Apple SSL接続時のセキュリティ問題を修正したiOS 7.0.6リリース 脱獄犯はどうするべきか

2014/02/22 18:45


本日AppleがSSL接続時のセキュリティ問題を修正したiOS 6.1.6/7.0.6をリリースしました。


iOS 6.1.6/7.0.6更新内容



iOS 6.1.6は、iPhone 3GSとiPod touch 4G


iOS 7.0.6は、iPhone 4以降、iPod touch 5G、iPad 2以降、iPad mini以降が対象となっております。

このセキュリティアップデートによりSSL接続時の検証に関する問題が修正されます。
このアップデートのセキュリティコンテンツについて詳しくは、次のWebサイトを参照してください:
http://support.apple.com/kb/HT1222?viewlocale=ja_JP


httpsから始まる暗号化されたセキュアな通信を行うときの「SSL/TLS」で保護されたデータが、盗まれるまたは改ざんされる可能性があるのを修正したとのことで、iPhoneやiPadでショッピングなど個人情報を取り扱うサービスを利用している方は早急にアップデートすることをおすすめします。

Jailbreakについて


現在のところ「evasi0n7」での脱獄は出来ませんが、パッチは修正されておらずバイナリの書き換えで脱獄可能なようです。

Unofficial evasion7 1.0.5 (for iOS 7.0.6)
ただし、完全に問題が無いとはいえないので正式リリースを待つのが確実です。


正式にiOS 7.0.6対応の「evasi0n7」がリリースされました。

iOS IPSWファイルLinkhttps://ichitaso.com/ios-firmware/

まとめ


「悪意のあるネットワークに接続すると、SSL接続と表示されていても内容が覗かれたり改変される可能性がある」といった内容なので出来るだけ早めにアップデートしておくことをおすすめします。

また、環境の再構築も手間がかかるものかと思いますので、必要最小限の構成をまとめておき綺麗に復元するのがベストでしょう。

参考:iPhone 5s iOS 7.0.4対応おすすめ脱獄アプリ Tipsまとめ

追記:iPod touch 4G iOS6.1.6の環境でredsn0wの紐付きからCydiaでp0sixpwnを入れるとリンゴループになるようです。

iOS 6, iOS 7

Posted by ichitaso