2012年4月2日午後2時59分（太平洋標準時）

先月末、スウェーデンのセキュリティ企業Micro Systemationが、自社の「XRY」アプリケーションがiOSデバイスのパスコードを解読し、キー入力を記録し、GPS、通話履歴、連絡先、メッセージなどのデータにアクセスできると主張したと報じました。このアプリの動作を示す動画は現在削除されていますが、同社の主張は少なくとも1人のハッカーによって精査されています。ジェイルブレイクコミュニティでは「@chronic」として知られるWill Strafach氏が、このソフトウェアで実際に何が起こっているのかをまとめた記事を投稿し、この問題を明らかにしました。

ストラファック氏は、XRYは多くの報道陣が主張するように脱獄プログラムに類似したエクスプロイトを使用していないと説明しつつ、このツールは「ジョージ・ホッツ氏が公開している『limera1n』エクスプロイトを利用してカスタムRAMディスクをロードするだけです。RAMディスク自体はそれほど特別なものではありません。オープンソースツールを使えば誰でも自作できるからです」と説明し、さらに、マイクロシステムエーションの「2分」という主張はパスコードが「0000」の場合に限ると説明した。より複雑なパスコードが設定されると、時間はさらに長くなる。

Chronic氏は、XRYはiPhone 4S、iPad 2、第3世代iPadでは使用できないと指摘しています。これはほとんどの報道機関が報じていない点です。彼の説明は以下のとおりです。

拡大
拡大
閉じる