Oligur

• ニュース

数日前、セキュリティ研究者のチャーリー・ミラー氏は、iOS 5 の Nitro Javascript エンジンに、あらゆるアプリがリモートから iPhone に悪意のあるシステムレベルのコードをダウンロードして実行できるという、とんでもないバグを発見した。

Appleは激怒した。実のところ、あまりにも激怒したため、脆弱性が発覚してから数時間以内に、ミラー氏をApp Storeと開発者プログラムから追放した。

このバグの多くの側面は、Appleデバイスのユーザー、特にApp Storeアプリさえ信頼できないユーザーにとっては非常に深刻な問題のように思えるかもしれませんが、脱獄者にとっては朗報です。実際、ミラー氏のバグは、iPad 2や新型iPhone 4Sを含むすべてのiDevicesで、iOS 5の脱獄を安全に、そしてアンテザードで実行できるようになる可能性を秘めています。

iOS 5のアンテザード脱獄に取り組んでいる脱獄ハッカーpod2gによると、ミラーのコード署名エクスプロイトにより、iOS 5の脱獄が「劇的に容易になる」という。

ただし、注意点があります。pod2gは、AppleがiOS 5.0.1をリリースした際には、脱獄ユーザーはアップデートしないことを強く推奨しています。なぜでしょうか？このコード署名のバグは、Appleにとって修正が極めて優先度の高いアップデートとみなされており、Appleは早急に修正する可能性が高いからです。

これにより、iPhone 4Sを脱獄したい人は困った状況に陥ります。iOS 5.0.1では、4Sの電力消費に関する大きな修正が予定されています。つまり、新しいiPhoneにバッテリーの問題がある場合、より頻繁に充電するか、デバイスを脱獄するかの選択を迫られることになります。