数時間前、@comexがついにiPhone、iPod Touch、iPad向けのユニバーサル脱獄ツール「JailbreakMe 」をリリースしました。過去3年間にリリースされた多くの脱獄ツールとは異なり、今回はデバイスにCydiaをインストールするためにコンピューターは必要ありません。脱獄ツールはクラウドを使用するため、モバイルSafariでウェブサイトにアクセスし、ホーム画面にエクスプロイトが「表示される」のを待つだけで済みます。

もちろん、Appleは脱獄を快く思っていません。これまでもそうでした。しかし今回は、かなり大きな問題を抱えています。JailbreakMeはSafariで発生するPDFの脆弱性を悪用しているようで、メールやブラウザ経由でユーザーに悪意のあるソフトウェアを送りつける可能性があります。

ComexはSafariがPDFファイルを自動的にダウンロードすることを知っており、PDFデコーダーに必要な脱獄コードを挿入することに成功しました。これにより、ウェブサイトにアクセスするだけでCydiaをインストールできるようになりました。ユーザーにとっては魔法のようですが、よく考えてみると、ユーザーにとってもAppleにとってもこれは問題です。先ほども述べたように、今後ブラウザの脆弱性を悪用した悪質なソフトウェアが出回っても驚かないでしょう。これはデスクトップユーザーにとってはよくある状況ですが、iPhoneでは初めてのことです。過去にも同様のハッキングはいくつかありましたが、今回のハッキングは非常に大きな問題であるため、見過ごされることはないはずです。そのため、iOS 4.0.2アップデートで「重大なPDF脆弱性」が修正され、すぐにリリースされることを期待しています。

それでも、誰の責任でしょうか？このPDFの脆弱性を放置したAppleでしょうか？それとも、それを発見したComexの天才でしょうか？私は両方だと思います。脆弱性は問題です。特にiPhone、あるいはAppleデバイス全般において。しかし、ハッカーが脆弱性を発見し、それを利用したツールをリリースした時にこそ、Appleは介入しなければならないのです。

脱獄自体については、3GSを脱獄したばかりですが、うまくいきました。Cydiaは今のところかなり不安定ですが、慣れてきました。ただ、気になるのは、iPhone 4の脱獄が今のところ意味がないことです。アプリはRetinaディスプレイ向けにアップデートされておらず、SBSettings、LockInfo、Activatorなどの調整機能はバグが多く、動作が遅く、サポートされていません。実際にはユニバーサルではないのに、なぜユニバーサル脱獄をリリースするのでしょうか？ただ脱獄のためだけに？Appleのように、脱獄が一般公開された際に互換性を確保するために、選ばれた開発者に脱獄ビルドをシード提供することはできなかったのでしょうか？

さらに、FaceTimeやMMSも使えなくなる可能性があるようです。iPhone 4は脱獄しませんでした。やる価値がないからです。

少し前に、 iOS 4の脱獄は依然として重要だと書きました。問題は、Cydia開発者がそれを重要視しているかどうかです。そうでなければ、私はこのゲームから撤退します。