iPhone向けiOS4.0.2、iPad向けiOS3.2.2がリリース〜PDF脆弱性に対処

先日、iPhone向けに提供されたWebベースでの脱獄手段「JailbreakMe」。

iPhone 4 をブラウザから脱獄する JailbreakMe 公開

iPhone4にも対応し、SIMロック解除なども追加アプリで可能になるなど、いろいろ話題となったところがありますが、そもそもの本質として、「Web上で特定のサイトを開くだけでファームウェアが書き換えられる」という、スマートフォン史上最大級の派手なセキュリティホールが発覚したという意味でも、大きな出来事でした。

脱獄自体、Appleのクレームをよそにハッカーとのイタチごっこが続き、脱獄の正当性も一部合法性が認められるなど、こちらはこちらでいろいろ騒がしいですが、このセキュリティホール自体は脱獄に興味のない人にとっても人事ではありません。PDFの脆弱性を利用し、本体ファームそのものを書き換えてしまうのですから、通常使用のiPhoneであっても、この方法を悪用してウィルスやスパイウェアを仕込むことが可能になってしまうからです。

こうした意味もあり、Appleもともかくこのセキュリティホールの修正は早急におこなってくると予想されていましたが、この修正が行われたiOS4.0.2と3.2.2が公開された模様です。

iPhone iOS 4.0.2 ソフトウェア・アップデート、『悪意のある PDF ファイル』に対応 | tobu iPhone

パソコンの世界ではOSXのクオリティの高さやシェアが低いことでウィルスの脅威からは離れたところにおり、Windowsに対してウィルス関係でのネガティブキャンペーンを繰り返していたAppleですが、iPhoneスマートフォン市場で一番ホットな製品群であり、状況は違っているでしょう。そんな中、今回の「ネット経由でファーム書き換え」というは、まさに面目丸つぶれというところでした。ジョブズがこの件について、アンテナ問題の時のように熱くなっていれば、今後のセキュリティ向上の取り組みは加速されるかもしれませんね(スマートフォン共通の問題、とかいって他社のセキュリティホールを攻撃しだしたらあれですけど)。

一方、先日の日本通信のmicroSIM発売の報道を受けて、現状のSBMのiPhone4を脱獄&SIMアンロックして日本通信のSIMで使用しようと目論んでいた人には、あてが外れた形になるのかもしれません。

ハッカーとのイタチごっこは今後も続くのでしょうが、とりあえず一般人にも影響がある大穴が塞がれたのはよかったことと言えるでしょう。ただ、Windowsの世界で何時まで経ってもセキュリティパッチを当てていない端末がウィルス被害にあっているのと同様、この4.0.1までに潜むセキュリティホールも、iPhoneにおけるネットアクセスの危険性として根強く残っていきそうな気もします。すでに、JailbreakMeのソースコードが公開されてしまったようで、間もなく同様の穴をついてより悪質なPDFを設置するサイトも出てくることでしょうから。