Appleは先週、開発者向けにiOS 6.1.3 beta 2をリリースしました。日本におけるマップ機能の強化に加え、広く報道されたロック画面のバグ修正も含まれています。当時、このアップデートでEvasi0nの脱獄に使用された脆弱性が修正される可能性があると指摘していましたが、evad3rsチームはアップデートのテストを行い、Forbesの取材に対し、6.1.3でEvasi0nが機能しないことを確認できました。チームメンバーのDavid Wang氏（@planetbeing）は、Evasi0nが現在使用している5つの重大な脆弱性のうち1つにAppleがパッチを適用したと説明しました。

ワン氏は、6.1.3ベータ2アップデートを分析し、今回の脱獄で悪用される5つのバグのうち少なくとも1つ、つまりOSのタイムゾーン設定の欠陥が修正されていることを発見したと語った。このベータアップデートは、アップデートがユーザーにリリースされた後、Evasi0nを使った新規またはアップデート版デバイスへのハッキングが終焉を迎えることを示唆している可能性が高いとワン氏は述べ、脱獄で悪用された他の脆弱性が新しいOSではもはや存在しないかどうかを確認するために、現在もパッチをテスト中だと語った。

ワン氏は、チームは修正された脆弱性を一つ置き換えることはできるが、Appleが既知の脆弱性を修正し続けるなら、チームは「ゼロから始める」ことになる可能性が高いと指摘した。

Appleのアップデートがリリースされた後も、「evad3rs」として知られる脱獄チームはまだ新たなトリックを用意しているかもしれない。ワン氏によると、このグループはAppleのモバイルOSに、現在使用しているバグをすべて修正したとしても、ほぼ新しいiOS脱獄ツールを開発できるだけの十分なバグを発見しているという。しかしワン氏によると、Appleのパッチで修正される可能性のあるバグをすべて確認できていないという。evasi0nが使用しているバグも、彼と仲間のハッカーたちが次の脱獄のために秘密にしておこうと思っていたバグもだ。「もしほとんどのバグが修正されたら、私たちはゼロから始めることになります」とワン氏は言う。

Forbesは、Evasi0nが以前のJailbreakme 3.0リリースのようなウェブアプリではなくスタンドアロンツールだったため、Appleが過去の脱獄ツールに比べて脆弱性へのパッチ適用に時間がかかったと推測しています。Evasionは約3週間前にリリースされており、Appleが6.1.3を正式リリースするまで、あと1ヶ月ほどは残る可能性があります。この脱獄ツールは、最初の4日間で700万回という記録的なダウンロード数を記録し、これまでで最も人気があると言われています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。