ニュース

iOSの"脱獄"につながる脆弱性、最新版にも影響

 情報処理推進機構(IPA)セキュリティセンターと、JPCERTコーディネーションセンター(JPCERT/CC)は、カーネル権限でのコード実行が可能となる脆弱性が最新のiOSを含めて存在し、脆弱性を利用してJailbreak(いわゆる脱獄)を行うツールが公開されていることを明らかにした。

 悪意のあるアプリケーションを端末にインストールすると、iOSのサンドボックスや他の保護機構を回避し、任意のコードが実行される可能性がある。影響を受けるシステムは、iOS 11から13.5で動作するiPhoneやiPad。ただし、iOS 12.3から12.3.2、12.4.2から12.4.5は影響を受けない。

最新版のiOS 13.5でも未修正

 5月27日時点でユーザー側が行える対策は発見されていない。IPAセキュリティセンターおよびJPCERT/CCは、Appleから提供される情報を注視し、常に最新版のOSを使うことを推奨している。