Oligur

• ニュース

Appleは先週末、モバイルSafariのセキュリティ脆弱性を修正するiOS 4.3.4ソフトウェアをリリースしました。この脆弱性は、最新のJailbreakMeエクスプロイトを可能にしていました。デバイスをアップデートすると、JailbreakMeによる脱獄は不可能になりますが、同時に他のアンテザード方式の脱獄も不可能になります。

iOS 5と同様に、iOS 4.3.4はiOS 4.1以降ジェイルブレーカーが利用してきたアンテザード・エクスプロイトをブロックします。iOS 4.3で最初のアンテザード・ジェイルブレークを成功させたハッカーのIon1c氏は、Twitterに投稿したメッセージでAppleの修正について説明しています。

理解できなかった人のために：iOS 4.3.4 は、アナウンスどおりに jbme3 を修正するだけでなく、ndrv_setspec() 整数オーバーフローも静かに排除します。

さらに、iOS 4.3.4 では、不完全なコード署名を使用したバイナリによる攻撃を検出するためのコードも dyld に追加されています。

少なくともiOS 4.1.0以降のすべてのアンテザーエクスプロイトには「不完全なコード署名攻撃」が使用されていた。

[Apple] は、新しいチェックによって、実行時に私の xploit が LC を変更するのを阻止しようとしただけなのか、それとも [不完全なコード署名] 攻撃を阻止できると知っていたのか疑問に思います。

iPhone開発チームが別の脱獄方法を見つけるまでは、テザリング（有線接続）でしか脱獄できません…もちろん、iOS 4.3.3ファームウェアを使い続けるなら話は別ですが。今は簡単にできるかもしれませんが、この秋に友達が全員iOS 5にアップグレードしたら、あなたは我慢できるでしょうか？

アップグレードを希望し、テザリング ソリューションで進めても問題ないという人にとっては、RedSn0w が先週更新され、Apple の最新の iOS リリースで動作するようになったことを知って喜ぶことでしょう。

[ iDB経由]