- ニュース
Apple が脱獄コミュニティを公に認めるのは、半ば挑発的に、現在では修正されている iOS の脆弱性を発見し、悪用した責任者をリストアップしたときだけです。
Apple は、先日リリースされた iOS 8.1.1 アップデートの余波を受けて、同社のモバイル OS の最新アップデートで修正された 3 つの脆弱性を発見した中国拠点の PanguTeam について、セキュリティ ログに記述を追加しました。
1つの脆弱性は、重複セグメントを持つMach-O実行ファイルの処理における状態管理の問題に関連しています。もう1つは、特定のメタデータフィールドの処理における検証の問題、そして3つ目は、iOSデバッグ機能の権限の問題に関連しており、これによりアプリケーションの起動が可能になっていました。
これら 3 つの脆弱性はすべて修正されました。
PanguのiOS 8脱獄ツールは、iOS 8.1のリリース直後に登場しました。その後間もなく、App Storeの脱獄版であるCydiaから承認されました。これまでWindowsのみでしたが、Macでも利用できるようになりました。プロセス全体は約5分で完了しますが、iOS 8.1.1にアップグレードしたユーザーは利用できなくなりました。
Appleは以前、iOSの脆弱性を発見しアップデートで修正する手助けをしてくれたのはevad3rsの脱獄チームだと評価していた。
そして、クパチーノと脱獄コミュニティとの猫とネズミのゲームは続く…
出典: iDownloadblog
