JailbreakMeを使えば、Apple iPhoneの脱獄プロセスがはるかにシンプルになり、不安も軽減されます。iPhoneでWebサイトにアクセスするだけで、あっという間に脱獄済みのiPhoneが完成します。しかし、少し考えてみてください。Webサイトにアクセスするという単純な行為が、iOSのコア機能を根本的に変える可能性があるのです。
しかし、JailbreakMeがiPhoneのAdobe PDFファイルのレンダリング方法における欠陥を悪用してiPhoneのオペレーティングシステムのロックを解除できるのであれば、他のアプリケーションも同じ欠陥を悪用して悪意のある目的に利用することができるはずです。JailbreakMeが示しているのは、iPhoneにはAppleが対処すべき深刻なセキュリティ問題があるということです。
iPhone がネットワーク リソースに接続できるようにしている企業や、ビジネス スマートフォンとして iPhone を採用している企業にとって、JailbreakMe ツール自体だけでなく、同じ方法を使用して iOS のコントロールを回避する可能性のあるその他の悪意のある攻撃も、セキュリティ上の懸念となります。
IT管理者は、iPhone向けのMAD(Mobile Active Defense)などのツールを使用して、iPhoneのセキュリティポリシーを監視・適用できます。Mobile Active Defenseの開発元であるMAD Partners, LLCの会長、ウィン・シュワルタウ氏は、脱獄によって「iPhoneユーザーはiTunes Storeだけでなく、どこからでもアプリをダウンロードできるようになりました。これは、Appleプラットフォーム独自の機能を活用しようとする企業にとって、はるかに大きなリスクを意味します。しかし、Mobile Active Defenseは、企業ネットワークにおける脱獄の問題を解決する、強力で実用的な自動ソリューションを提供します」と説明しています。
企業は、HIPAA(医療保険の携行性と責任に関する法律)、GLBA(グラム・リーチ・ブライリー法)、PCI-DSS(クレジットカード業界データセキュリティ基準)などのコンプライアンス要件を遵守する必要があります。これらの要件では、IT管理者がネットワークに接続したり、企業のデータや通信を処理したりするデバイスを管理しなければならないと定められています。ジェイルブレイクされたiPhoneは、その機能を妨げる可能性があります。
シュワルタウ氏によると、MAD Mobile Enterprise Compliance and Security(MECS)サーバーは「1分以内にジェイルブレイクを検知できます。これは非常に優れています。セキュリティポリシーの明らかな違反が発見されると、MECSが管理するファイアウォールが管理者に即座に修復オプションを発行します。」
ジェイルブレイクの検出は、iPhoneにJailbreakMeツールを実装しようとするユーザーによる意図的なジェイルブレイク、あるいは同様の手段を用いてiPhoneを乗っ取ろうとする悪意のある攻撃による意図しないジェイルブレイクの検出を意味する可能性があります。合法か否かに関わらず、IT管理者はiPhoneのセキュリティポリシーを監視・適用し、ユーザーによるデバイスのジェイルブレイクを阻止するためのツールを導入する必要があります。
