Apple SSL接続時のセキュリティ問題を修正したiOS 7.0.6リリース 脱獄犯はどうするべきか

本日AppleがSSL接続時のセキュリティ問題を修正したiOS 6.1.6/7.0.6をリリースしました。

iOS 6.1.6/7.0.6更新内容

iOS 6.1.6は、iPhone 3GSとiPod touch 4G

iOS 7.0.6は、iPhone 4以降、iPod touch 5G、iPad 2以降、iPad mini以降が対象となっております。

このセキュリティアップデートによりSSL接続時の検証に関する問題が修正されます。
このアップデートのセキュリティコンテンツについて詳しくは、次のWebサイトを参照してください:
http://support.apple.com/kb/HT1222?viewlocale=ja_JP

httpsから始まる暗号化されたセキュアな通信を行うときの「SSL/TLS」で保護されたデータが、盗まれるまたは改ざんされる可能性があるのを修正したとのことで、iPhoneやiPadでショッピングなど個人情報を取り扱うサービスを利用している方は早急にアップデートすることをおすすめします。

Jailbreakについて

現在のところ「evasi0n7」での脱獄は出来ませんが、パッチは修正されておらずバイナリの書き換えで脱獄可能なようです。

Unofficial evasion7 1.0.5 (for iOS 7.0.6)

• Mac
• Windows

ただし、完全に問題が無いとはいえないので正式リリースを待つのが確実です。

evasi0n7 with support for iOS 7.0.6 is now live at http://t.co/K3W0il1cNN

— evad3rs (@evad3rs) February 22, 2014

正式にiOS 7.0.6対応の「evasi0n7」がリリースされました。

iOS IPSWファイルLink：https://ichitaso.com/ios-firmware/

まとめ

「悪意のあるネットワークに接続すると、SSL接続と表示されていても内容が覗かれたり改変される可能性がある」といった内容なので出来るだけ早めにアップデートしておくことをおすすめします。

また、環境の再構築も手間がかかるものかと思いますので、必要最小限の構成をまとめておき綺麗に復元するのがベストでしょう。

参考：iPhone 5s iOS 7.0.4対応おすすめ脱獄アプリ Tipsまとめ
追記：iPod touch 4G iOS6.1.6の環境でredsn0wの紐付きからCydiaでp0sixpwnを入れるとリンゴループになるようです。