新しいUnc0ver脱獄ツールは、iPhone 12を含むほぼすべてのiPhoneで動作します。これは、ハッカーによって積極的に悪用された可能性があるとAppleが述べたのと同じ脆弱性に基づいています。
このアプローチは、iOS 11 から iOS 14.3 までを実行している iPhone で機能します。Apple は iOS 14.4 で脆弱性を修正しました。
TechCrunchは次のように報じている。
脱獄グループはツイートで、CVE-2021-1782というカーネルの脆弱性に対し、「独自のエクスプロイト」を使用したと述べた。Appleは、この脆弱性はハッカーによって「積極的に悪用された可能性がある」3つの欠陥の1つだと述べている。カーネルを標的とすることで、ハッカーは基盤となるオペレーティングシステムに深く侵入することができる[…]
このグループによる最後の脱獄は、iOS 11からiOS 13.5を搭載したiPhoneを対象としており、昨年は数日で修正されました。Appleは、脱獄グループによって発見された脆弱性を迅速に把握し、修正するよう努めています。なぜなら、これらの脆弱性は悪用される可能性があるからです。
アップルが先月認めたのは異例のことだったが、同社は不正利用の規模や範囲について一切示唆しなかった。
本日初めに詳細が発表された新機能に加え、iOS 14.4では3つの注目すべきセキュリティ改善も行われています。本日午後に公開された新しいサポートドキュメントの中で、AppleはiOS 14.4でカーネルの脆弱性1件とWebKitの脆弱性2件が修正されたと述べています。これらの脆弱性はいずれも「悪用される可能性があった」とのことです。
Appleは、iOS 14.4でiPhone 6s以降、iPad Air 2以降、iPad mini 4以降、iPod touch(第7世代)に影響を及ぼすカーネルのセキュリティ脆弱性が修正されたと発表しました。詳細については、Appleは簡潔な説明のみを提供しています。
-
影響:悪意のあるアプリケーションによって権限が昇格される可能性があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
-
説明: ロックの強化により競合状態に対処しました。
しかし、悪用される可能性があることを考えると、脱獄は危険なものとなるだろう。なぜなら、それはハッカーが特に狙っていることが知られているiOSのバージョンに留まることを意味するからだ。
cckvp.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
