ハッキングチーム「unc0ver」は最新iOS 13.5も対象の脱獄ツール「unc0ver」v5.0.0を公開しました。「unc0ver」v5.0.0ではiOS 13.5を実行するデバイスを含むほとんどのiOSデバイスを脱獄し、ロック解除することができます。
有名なiPhoneのハッキングチーム「unc0ver」は「unc0ver」最新版v5.0.0を公開しました。「unc0ver」最新版v5.0.0とはすべてのiPhoneが対象の脱獄ツールで、最新のiOS 13.5をインストールした最新モデルでも有効とされています。
「unc0ver」を使うとiOSの最新版iOS 13.5を実行するデバイスを含むほとんどすべてのiOSデバイスを脱獄し、ロック解除することが可能となります。
2019年9月に修正パッチ不可能な脱獄が公開されていましたが、それはiPhone 4sからiPhone Xまでのデバイスが対象とされていました。
しかし今回のiPhone XSなど2018年のiPhoneモデルから最新のiPhone 11シリーズ、そしてiPhone SEまでを対象とした脱獄ツールは初めてと言えるでしょう。
iPhoneなどのiOSデバイスでは基本的にユーザー権限に制約がかかっていて、システムを制御する管理者権限を使うことができません。
脱獄とは、AppleがiPhoneで動作できないようにしている機能や非公式アプリを動作可能にすることで、デバイスの完全な管理者権限を取得することを意味します。
通常iPhoneなどのiOSデバイスにインストールできるアプリはAppStoreにあるものだけとなっていますが、特定の脱獄ツールを使用して脱獄すると、iPhoneなどデバイス単体の基本的なプログラムを改変しApple非公式のアプリを使えるようになります。
「unc0ver」がiOSの最新版iOS 13.5を実行するデバイスを含むほとんどすべてのiOSデバイスを脱獄し、ロック解除することができるというのは、Appleが認識していないiOSのゼロデイ脆弱性を「unc0ver」 5.0.0が利用しているためだと言います。
ゼロデイ脆弱性は「unc0ver」メンバーの1人(@Pwn20wnd氏)が発見していて、Appleがこれに対する修正パッチをリリースするのには少なくとも2〜3週間はかかるとしています。
また修正パッチ配信後もユーザーは通常2週間前のバージョンにダウングレードできるため、脱獄は有効である可能性もあるとしています。
脱獄することによって「Cydia」などを通じて様々な非公式アプリをインストールし様々な機能を利用することができるようになります。
比較的誰でも脱獄できるようになっていますが、脱獄後はiPhoneに何が起きても全て自己責任となるので注意しましょう。セキュリティ専門家は、脱獄はしないようにとiPhoneユーザーに対して警告をしています。
長らく堅牢性を誇っていたiOSですが、2019年8月には脱獄が公開されていて、さらに今回の様な脱獄ツールの登場はAppleのセキュリティが弱まっていることを示すものかもしれません。