2020年06月03日更新
【iOS 13.5.1】セキュリティアップデート!脱獄での脆弱性を修正!
iOS 13.5.1にセキュリティアップデートするとの発表がありました。iOS 13.5.1にセキュリティアップデートをする理由として、脱獄ツールでの脆弱性を修正したとのことです。その脆弱性の詳細や修正内容と脱獄ツールについて紹介をしていきたいと思います。
目次
iOS 13.5.1のセキュリティアップデートを提供
iPhone/iPadなどのデバイスを利用しているユーザーに対しiOS 13.5.1のセキュリティアップデートを提供したとAppleが発表をしました。
このiOS 13.5.1のセキュリティアップデートは、6月2日から提供されていて、現在はソフトウェア・アップデートからアップデート方法を行えます。
脱獄での脆弱性を修正したとのこと
今回のiOS 13.5.1のセキュリティアップデートの背景には、脱獄ツールでの脆弱性を修正したとのことです。以前までのiOSのバージョンでは、脱獄ツールでの深刻な脆弱性が見つかった問題が話題になっていましたが、ようやく修正されるようです。
脱獄ツールから攻撃可能とされていた脆弱性を修正内容
今回のiOS 13.5.1のセキュリティアップデートによって、脱獄ツールで攻撃されていた脆弱性を修正しました。どのような内容を修正したのか説明をしていきたいと思います。
修正内容は、アプリケーションがカーネルの特権レベルで、ある特定のコードを利用できる可能性がある脆弱性(CVE-2020-9859)を修正したとのことです。
このコードを実行する可能性がある、脱獄ツール「unc0ver」で利用されていた脆弱性は、最新のiOS 13.5でも脱獄することが可能になっています。
脱獄ツール「unc0ver」は使えなくなった
そして、今回のiOS 13.5.1のセキュリティアップデートによってiPhoneの脱獄ツール「unc0ver」を利用することができなくなったとの報告がされています。
いままで、脱獄ツール「unc0ver」を利用していたユーザーは残念なことでありますが、セキュリティ面で問題があるので、安全性を高めるためにも利用しない方が良かったと思われます。
最終的に、iOSのサンドボックス機構から保護機構を避けられ、端末を乗っ取ってしまう恐れが今回の脆弱性にはあったと言われていますので、大変危険なツールとなっていましたので、今後も利用をしないことをおすすめします。
脆弱性は「CVE-2020-9859」だけ
つづいて、iOS 13.5.1のセキュリティアップデートで対応した脆弱性の修正内容について深堀をしていきたいと思います、今回のiOS 13.5.1のセキュリティアップデートで対応した脆弱性は「CVE-2020-9859」だけと発表されています。
急遽、6/2に修正アップデートがされましたので、今後も何か脆弱性の問題が発生することもあると思いますが、Appleは迅速に対応をすると明記をしています。
アップデート方法
今回のiOS 13.5.1のセキュリティアップデートは、全てにユーザーに推奨をしています。今からアップデート方法を紹介しますので、参考にして行ってみることをおすすめします。
自動でアップデートできますが、手動でする場合は「設定」アプリから「一般」に進んで「ソフトウェア・アップデート」からアップデートを行うことができますので、試してみるといいでしょう。