PDFのバグが原因でウェブベースの脱獄が可能になり、その後バグを修正するパッチをインストールできるようになるという話、聞いたことありますか? ふぅ。この話に必要なのは、巡回セールスマンと農家の娘だけです。
確かに、iOSのゼロデイPDFバグはiPhoneの脱獄を許し、脱獄コミュニティはすでにこのバグに対するパッチを公開しており、脱獄後に適用できます。しかし、エイドリアン・キングスリー=ヒューズ氏が主張する「脱獄によってiOSデバイスがより安全になる」という主張は、かなり無理があると言えるでしょう。
わかりました、エイドリアン。タイトルに抜けている項目があります。ジェイルブレイク(脱獄)は、iPhoneデバイスを特定の種類の攻撃からより安全にする可能性があるからです。今回のケースでは、エイドリアンが読者にiPhoneのジェイルブレイクを勧めていますが、これはブラウザから実行可能なゼロデイPDFバグの対策としてです。
AppleがiOSプラットフォームをロックダウンする理由の一つはセキュリティです。ロックダウンされたOSは、プラットフォーム上で署名されていないコードの実行を許可しないため、ロックダウンされていないOSよりも安全です。しかし、セキュリティシステムをバイパスできるゼロデイ脆弱性が発見され、Appleによる修正に数日、場合によっては数週間かかるような脆弱性が、脱獄コミュニティによって既に修正されていた場合はどうなるでしょうか?
やあ!すごい!遭遇する可能性の低い脅威から数週間のセキュリティを確保できるんだ!しかも保証が無効になるだけなのに。エイドリアンはそんな些細で取るに足らない情報を教えてくれなかった。
もちろん、iPhoneを工場出荷時の状態に復元するのは簡単なので、Appleに知られることはありません。しかし、エイドリアンの提案にはもう一つ疑問があります。この脱獄で最初にインストールされるものは何でしょうか?Cydiaです。iPhoneエコシステムのセキュリティ上の大きな利点の一つは何でしょうか?Appleがアプリを厳選している点です。
Cydia を通じて入手できるすべてのアプリをキュレートしているのは誰ですか?
[コオロギ]
マカロープはCydia経由で入手できるアプリの安全性に関するデータを持っていないが、Cydiaの開発者自身も、安全だと確信しているもの以外は使わないようアドバイスしている。しかし、Androidにおけるマルウェアの大きな問題とは何だろうか?それはゼロデイブラウザエクスプロイトではなく、トロイの木馬だ。iPhoneを脱獄してCydiaを裏ページに移動させたり、デフォルトのソースだけを使ったりすれば大丈夫かもしれない。しかし、真夜中に一人でいる時のように、ある日好奇心が湧いてくる。数回タップするだけで、有名人の乳首チラが満載だというアプリをインストールし、突然、文字通り、そして比喩的に、ズボンが足首に巻き付いてしまうのだ。
それでも、エイドリアンの投稿は無責任ではあるものの、マカロープにとっては誇張が足りない。ExtremeTechさん、もっと過激にやってください!
JailbreakMeはiOSユーザーがいかに脆弱であるかを浮き彫りにする
何と比べて?Androidとは絶対に違います。もしかしたら、どのOSと比べても違います。
ほら、マカロープは脱獄に特に反対しているわけではない。iPhoneを別のキャリアで使いたい、あるいはApp Storeにないアプリをインストールしたいと思っていて、自分の行動に責任を持てるのであれば、どうぞご自由に。ただし、セキュリティのために脱獄するのはやめてください。Appleはすでに修正に取り組んでいると発表しています。ZDNetの評論家たちがAppleユーザーに「今すぐ数日間、髪の毛に火をつける」ことを勧め続けているのを我慢してください。どんなに誘惑に駆られても。
[編集者注:マカロープは神話上の獣であるだけでなく、Macworldの従業員ではありません。そのため、マカロープはあらゆるメディア組織を批判する自由を有しています。たとえ私たちのメディアであってもです。 ]
