Lamiyi

Chronic Dev-Team は、アンテザード脱獄につながる可能性のある脆弱性を見つけるために、iOS デバイスからクラッシュ レポートを収集するツールをリリースしました。

Chronic Dev-Team が iOS 5 用の脱獄を準備しているという予備報告に対し、p0sixninja は、ソフトウェアの最終バージョンがリリースされる前に Apple がいくつかの脆弱性を封じたと述べています。

Chronic Devチームが、今後の脱獄に使える5種類のエクスプロイトを既に発見したと発表できて、とても興奮していました。しかし残念ながら、その発表は少し早計でした。というのも、その後数週間でAppleが（重大な）エクスプロイトをいくつか発見し、修正したからです。これは、私たちがテストに使用したベータ版から10月12日のiOS5最終リリースまでの間に行われました。

より多くの脆弱性を可能な限り迅速に発見するために、チームはデバイスからクラッシュレポートをコピーし、分析して潜在的な脆弱性を特定するツールを開発しました。このツールは、デバイスからクラッシュレポートを削除し、iTunesのインストールを変更して、診断情報がAppleにアップロードされないようにします。

このプログラムは、デバイスからすべてのクラッシュレポートをコピーします（通常であればAppleに直接送信されます）。そして、このデータを、Chronic Devチームがホストする安全なプライベートサーバーに送信します。次に、このプログラムはiTunesを無効化します。これは、コンピュータがデバイスからAppleに診断情報を送信しないように設定を変更するだけです。

皆様からいただいたクラッシュレポートと私たちの忍者スキルを組み合わせれば、Chronic DevはAppleが現在使用しているのと同じ手法を用いて、様々なプログラムの脆弱性を迅速に特定することができます。少なくとも、皆様からいただいたデータは、どのアプリケーションが最も脆弱であるかを示す手がかりとなり、私たちはそれらの脆弱性にレーザーのように集中的に時間と労力を費やすことができます。そしてもちろん、Appleが皆様の貴重なデータにアクセスし、それを逆手に取って皆様に不利に利用することを防ぐことにもなります。

Mac版のベータ版はここからダウンロードできます。Windows版は24時間以内に利用可能になる予定です。

アプリケーションを使用するには、iOS デバイスを接続し、アプリを起動して、「Do It!」ボタンをクリックするだけです。

続きを読む