Lamiyi

InfoWorld に掲載され、MacWorld に転載された記事では、ジェイルブレイクされた iPhone に頼るのは愚かなことだとされています。

Tom Yager 氏は、iPhone のセキュリティを確保するための 8 つのステップをユーザーに説明するための記事を執筆しました。

手順の概要は次のとおりです。1
. iPhoneをロック解除したままにしない
2. Appleのファームウェアアップデートを常に適用する
3. iPhoneを安全な場所に保管する
4. iTunesホストを保護する
5. iPhoneを脱獄しない
6. 機密データを目に見えない場所に隠す
7. MacではFileVault、VistaではEFSを使用する
8. バックエンドにExchange Serverを使用する

ステップ5に注目して、Yager氏は次のように記している。
「iPhoneの脱獄プロセスは、Appleがユーザーのデータ保護のために構築したメカニズムを意図的に無効化します。App Storeでは、信頼できる機関がソフトウェアをテスト・保証しており、後日リスクが発見された場合、Appleはアプリのアンインストールを命じることができます。オープンソースプロジェクトが提供する保護機能（複数の貢献者、容易に閲覧可能なコード、コメントや修正のための一元的な場所など）は、脱獄の世界には存在しません。iPod Touchや引退したiPhoneを脱獄するのは確かに楽しいかもしれませんが、脱獄したiPhoneをメインのモバイルデバイスとして頼るのは愚かなことです。 」

iPhoneの脱獄は非常に簡単で迅速です。そのため、ソーシャルエンジニアリングを最低限行えば、信頼しているユーザーを騙してAppleの改造ファームウェア対策を回避させることができます。これはシンプルな売り文句です。あるキーを押しながら「復元」をクリックするだけで、Appleから新しいファームウェアがダウンロードされるのを待つ時間を無駄にせずに済みます。騙されないでください。ファームウェアは常にAppleから直接ダウンロードしてください。

続きを読む

*リンクを提供してくれたクリスに感謝します