Appleのウォールドガーデンにうんざりしていませんか? 新品のiPhoneで不正コードを実行してみたいと思いませんか? 重大なセキュリティリスクを恐れていませんか? iOSジェイルブレイクツールunc0verの開発チームがバージョン6.0.0をリリースしました。iOSバージョン11から14.3までに対応しています。
日曜日の早朝にリリースされたunc0verの最新バージョンは、Machバウチャーシステムの競合状態(CVE-2021-1782)を悪用し、昇格された権限でコードを実行できる脆弱性を悪用しています。AppleはiOS 14.4のリリースでこのバグを修正し、それ以降iOS 14.3への暗号署名を停止しているため、ユーザーはダウングレードできません。
念のためお伝えしますが、unc0verはiPadまたはiPhoneを最新バージョンのiOS/iPad OSにアップグレードしていない場合にのみ動作します。このソフトウェアは、iPhone 11、iPhone 12、iPhone 12 Maxを含む幅広いデバイスでテストされているとされています。ただし、私たちはこれを独自に検証できていません。
重大なセキュリティリスク
Regの読者ならご存知の通り、脱獄は気の弱い人には向いていません。ある程度の技術的な知識と、iOSの新機能やセキュリティパッチを見逃す覚悟が必要です。さらに、多くのアプリ(特に銀行アプリや機密データを扱うアプリ)は、クパチーノの魔の手から解放されたデバイスでは動作しなくなります。
これは明らかに重大なセキュリティリスクを伴います。皮肉なことに、Appleが脱獄ソフトウェアの脆弱性を徹底的に塞ぐ理由の一つは、それらの脆弱性を利用してiDeviceに他の仮想マルウェアを簡単に感染させることができるからです。
破壊者、破壊者。AppleのiOS 12.4アップデートは脱獄を阻止し、その阻止を解除する。10-4
続きを読む
unc0verはiOS 14をサポートする最初の脱獄ツールではありませんが、最近のデバイスをサポートする唯一の脱獄ツールです。長年にわたり脱獄シーンを牽引してきたCheckra1nは、BlackBirdというT2チップの脆弱性を悪用し、初めてこの脆弱性を突いたツールです。BlackBirdは、通常はSecure Enclaveプロセッサによって実行されるサードパーティによるチェックを可能にする脆弱性です。サポートは不完全で、主にiPhone 6s PlusやSEなどの古いデバイスに限定されています。
米国ではジェイルブレイクは合法ですが(英国では少し曖昧ですが*)、Appleの基準では厳密には認められておらず、iOSのEULAに違反しています。実際には、ジェイルブレイクしたデバイスをApple Storeに持ち込んだ場合、保証の適用を拒否される可能性があります。この問題は、可能な限り工場出荷時の設定に戻すことで回避できます。
そのメリットは、アプリストアでは入手できないアプリを実行できることです。セキュリティに配慮する人であれば、MetasploitやBurpといったハッキングツールを多数実行できます。また、Cydiaアプリストアでは、ファイル管理やスクリーンショット作成に特化したツールなど、より機能的なツールも提供されています。
他にも、iOSの標準環境を超えて、外観や操作感をカスタマイズするコードがいくつかあります。例えば、「ColourMyDock」を使えば、iOSのドックの色合いを変更できます。また、「Magma Evo」というアプリは、Android風のコントロールセンターのカスタマイズ機能を提供します。®
