では、どのように機能するのでしょうか? JailbreakMe.comは2007年末に初めて登場し、iOS 1.1.1向けの同様のウェブベースの脱獄ツールを提供していました。このハッキングは、AppleのMobile Safariブラウザの脆弱性を悪用し、iPhoneまたはiPod Touchに脱獄コードを挿入するものでした。興味深いことに、JailbreakMe.comによる最初の1.1.1向けハッキングは、モバイルSafariのセキュリティホールを悪用した後に修正されていました。AppleがiOS 1.1.2アップデートをリリースし、Mobile Safariのバグが完全に修正されるまでには時間がかかりませんでした。それ以降、脱獄者はPCベースのツールを使ってデバイスをハッキングするようになりました。
JailbreakMe.comが最近再浮上した際、当初の報道では、このハッキングは再びAppleのMobile Safariのセキュリティホールを悪用したとされていました。しかし、これは誤りであることが確認されました。このハッキングは、PDFファイルを表示するためのコンポーネントの脆弱性を悪用しています。このハッキングは、Safari(もちろんPDFファイルを表示できます)を利用して、脱獄コードを含むカスタムファイルを読み込むだけです。このハッキングによって、その後セキュリティホールが塞がれるかどうかは現時点では不明です。
ジェイルブレイクに関する最近の法的判決にもかかわらず、Appleはジェイルブレイクに対する断固たる反対方針を維持しています。ハッキングは元に戻すことができますが、保証が無効になる可能性があり、ジェイルブレイクされたことが確認されているデバイスはAppleからサポートされません。そのため、そして明らかなセキュリティリスクを考慮すると、PDFエクスプロイトに対する修正は、近いうちに公式アップデートで提供されると確信しています。
本日、@PCWorldはJailbreakMe.comを使った脱獄プロセスと、このツールに伴うリスクや問題点(特にiPhone 4)について特集しました。JailbreakMe.comを使ってデバイスをハッキングしようと考えている方は、ぜひ一読してみてください。
Twitter で Mike Keller と GeekTech をフォローしてください。
