先月の公開脱獄に続き、Appleは本日iOS 12.4の署名を停止しました。これにより、ユーザーはiOS 12.4.1からiOS 12.4へのダウングレードができなくなりました。

脱獄が公開されてから1週間後、Appleは脆弱性を修正するためにiOS 12.4.1をリリースしました。この脱獄は、AppleがiOS 12.3で修正された脆弱性を誤って修正解除していたことが判明した後にリリースされました。

問題のバグは、GoogleのProject Zeroチームによって最初にAppleに報告されました。AppleはiOS 12.3のセキュリティリリースノートで修正の詳細を記載しました。今回の脱獄は、この抜け穴を悪用したものでした。

AppleがiOSバージョンの署名を停止すると、ユーザーはiTunes経由でそのバージョンにダウングレードできなくなります。特にiOS 12.4のジェイルブレイクが公開されていることを考えると、ジェイルブレイクのアップデートを待っているユーザーの間ではダウングレードが一般的です。

ダウングレード機能は、最新バージョンのiOSにアップデートした後に重大なバグに遭遇したユーザーにとっても役立つ場合があります。そのため、Appleは通常、古いバージョンのiOSの署名を停止するまで数週間待ちます。

最新iPhoneの脱獄が公開されることはますます稀になってきています。一般的に、Appleによるパッチ適用を阻止するため、脱獄の詳細は非公開とされています。さらに、セキュリティ市場での利益獲得の可能性もあるため、脱獄はセキュリティ研究者の間で切望されています。

Appleは9月19日にiOS 13を一般公開し、続いて9月30日にiOS 13.1をリリースする予定です。

続きを読む： 

• Appleが誤って脆弱性を修正しなかったため、iOS 12.4の脱獄が公開された
• Apple、脱獄脆弱性を修正したiOS 12.4.1をリリース
• AppleはiOS 12.4のリリース後、iOS 12.3以降の署名を停止

havebin.com を Google ニュース フィードに追加します。