JB するというリスク - TOTOROの自堕落 日記
JBは、アップルが提供している様々な制限を取り払うことです。
確かに、エミュが動いたり、テザリング出来たりと、様々な恩恵を受けることが出来ます。
今回用いられた手法は、ウィルスが感染する時に用いられる方法と同じものです。
将来的に、今回の方法を悪用し、見ただけで様々な情報を抜くサイトが登場することが容易に想像できます。
Jailbreak を実行すると、情報を抜かれる恐れがあるということで、怖いですね。
ところで、今回の Jailbreak は脆弱性を利用して実現している訳ですが(今回に限らず多分毎回そうしてると思いますが)、その脆弱性は iPhone にもともと存在する脆弱性ですよね?
Jailbreak したからバッファオーバーの脆弱性が生じてしまった訳ではないですよね?
だとすると、悪意ある攻撃者はその最初から存在する脆弱性を悪用してマルウェアを実行させることが出来るはずです。もちろんスライドバーを使わず、本当に見ただけで
。
つまり Jailbreak するしないは、関係ないのでは?
- 「脆弱性の修正された最新 OS では Jailbreak 出来ないので、OS をアップデートしない」という考えは危険
- 簡単に Jailbreak できるサイト(あるいは手順)を装っているけど、裏で個人情報を抜いているかもしれないから気軽に試すな
というような主張(例)なら分かりますが、Jailbreak の技法がガンブラーと同じだから云々というのは、意味がないと思います。
これがトロイの木馬だったら、用いる方法は「ユーザにクリック等させてプログラムを実行させる」「OS の API を呼び出してデータ読み書きや通信をする」になりますが、それって普通のアプリケーションと同じですよね。
リスクを本当に理解して、使われるのは全然OKですが、リスクを理解せずに実行し、クレジットカード情報やアドレス帳等が抜かれてしまい、私たちの仕事を増やすのはやめて下さい(ホンネ)
とは言っても、ユーザの思惑に関係なく勝手に(スライドバーを使わず、本当に見ただけで
)Jailbreak されちゃったり情報を抜かれちゃったりするわけで、どうにもならないのでは。