注意: 新しい iPhone 4 のジェイルブレイク（脱獄）コードを利用した悪意ある攻撃の恐れ

私の周りのほとんどの人が iPhone を所有しているか、あるいは所有していなくても欲しいとは思っているようです。携帯電話のオペレーティングシステムがロックされ、特定の通信事業者だけでしか使用できないように制限されている米国の iPhone ユーザーの間では、携帯端末のジェイルブレイク（脱獄）は、よく知られている行為です。iPhone などのアップル製端末をジェイルブレイクすると、基本的に、オペレーティングシステムのロックが解除されて、ルートアクセスが許可され、携帯電話を自由にカスタマイズできるようになります。
 
iPhone のジェイルブレイクにはリスクを伴い、携帯端末が攻撃されやすくなるとともに、マルウェアに感染する危険性が高くなります。また、ジェイルブレイクコードが利用している携帯端末の脆弱性を悪用して、携帯電話ユーザーに悪意のある攻撃が仕掛けられる危険性も懸念されます。
 
つい先日、こうした脆弱性を利用したジェイルブレイクコードが公開されました。これは、第 4 世代 iPhone について携帯端末のジェイルブレイクを目的としたものです。幸い、このコードの詳細は公開されておらず、作成者もコードの難読化に努めています。とは言え、ジェイルブレイクコードをホストしている有名なサイトにアクセスすれば、誰でもこの弱点のコピーを入手することができます。
 
弊社ではこのコードについてまだ分析中ですが、最初に公開された情報によれば、このコードは 2 つの固有の脆弱性を利用しています。まず 1 つ目としては、Mobile Safari に影響を及ぼす、PDF フォントの解析に関する脆弱性が伝えられています。この弱点を突いた後、第 2 段階として、ローカルの弱点を利用して、携帯端末でルート特権への昇格を行います。こうした脆弱性がデスクトップ版の Safari または OS X に悪影響を及ぼすかどうかについては、まだ公けには確認されていません。
 
このコードは本件に関して現在判明している唯一のものであり、悪意のあるものではありませんが、攻撃者が悪意を持って既存のペイロードを改ざんする可能性は十分あります。このため、iPhone ユーザーはたとえ携帯端末をジェイルブレイクしていなくても、未承諾の Web サイトや疑わしい Web サイトを閲覧する場合は注意が必要です。