Apple SSL接続時のセキュリティ問題を修正したiOS 7.0.6リリース 脱獄犯はどうするべきか

      2014/02/23


本日AppleがSSL接続時のセキュリティ問題を修正したiOS 6.1.6/7.0.6をリリースしました。


iOS 6.1.6/7.0.6更新内容



iOS 6.1.6は、iPhone 3GSとiPod touch 4G


iOS 7.0.6は、iPhone 4以降、iPod touch 5G、iPad 2以降、iPad mini以降が対象となっております。

このセキュリティアップデートによりSSL接続時の検証に関する問題が修正されます。
このアップデートのセキュリティコンテンツについて詳しくは、次のWebサイトを参照してください:
http://support.apple.com/kb/HT1222?viewlocale=ja_JP


httpsから始まる暗号化されたセキュアな通信を行うときの「SSL/TLS」で保護されたデータが、盗まれるまたは改ざんされる可能性があるのを修正したとのことで、iPhoneやiPadでショッピングなど個人情報を取り扱うサービスを利用している方は早急にアップデートすることをおすすめします。

Jailbreakについて


現在のところ「evasi0n7」での脱獄は出来ませんが、パッチは修正されておらずバイナリの書き換えで脱獄可能なようです。

Unofficial evasion7 1.0.5 (for iOS 7.0.6)
ただし、完全に問題が無いとはいえないので正式リリースを待つのが確実です。


正式にiOS 7.0.6対応の「evasi0n7」がリリースされました。

iOS IPSWファイルLinkhttps://ichitaso.com/ios-firmware/

まとめ


「悪意のあるネットワークに接続すると、SSL接続と表示されていても内容が覗かれたり改変される可能性がある」といった内容なので出来るだけ早めにアップデートしておくことをおすすめします。

また、環境の再構築も手間がかかるものかと思いますので、必要最小限の構成をまとめておき綺麗に復元するのがベストでしょう。

参考:iPhone 5s iOS 7.0.4対応おすすめ脱獄アプリ Tipsまとめ

追記:iPod touch 4G iOS6.1.6の環境でredsn0wの紐付きからCydiaでp0sixpwnを入れるとリンゴループになるようです。

 

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitter でWillFeelTipsをフォローしよう!


  関連記事

A5+デバイスのiOS 5.xを復元できるredsn0w 0.9.15b

本日、redsn0w 0.9.15b1がiPhone Dev Teamからリリー ...

iPhone、iPad、iPod touchに使える便利なブックマークレットまとめ

iPhone 5が発売されて、約2週間ほど経ちまして、やっと自分も手に入れること ...

iPhone 4s iPad 2をSHSHなしでiOS 6.1.3へダウングレードできる[odysseusOTA]

iPhone 4sやiPad 2は現在の最新バージョンiOS 8.4に対応してい ...

【iPhone/iPad】iOS 7の「Artwork.car」ファイルを展開する方法

iOS 6までは「[email protected]」というファイルがiPhon ...

脱獄不要!iPhoneのキャリアロゴを自分好みにしてくれる『CarrierEditor』

Jailbreakしなくても、iPhoneのキャリアロゴを好みの画像にしてくれる ...

 - iOS 6, iOS 7