iBitzEdge

iOS9.3.4以前のスパイウェア「Pegasus」のパッチTweakが公開!

昨日、Luca氏が「脱獄状態の再有効化」するウェブサイトを公開した。ウェブサイト上から有効化することができていたが、これは数ヶ月前にも話題になったiOSのスパイウェア「Pegasus」を利用したものと言われている。

Pegasusに感染しているかどうかをチェックするアプリなども公開されているが、今回Luca氏がPegasusによるWebkitバグにパッチ対応するTweak「jbmepatch」を公開している。

※本記事は脱獄(Jailbreak)iOSデバイス向けの記事です。脱獄していないデバイスでは動作しません。脱獄や脱獄後に関しては以下のリンクを参考にして下さい。

Pegasusを利用して脱獄再有効化

Twitterの情報によると、今回のウェブサイトを通じての脱獄状態の再有効化は、以前噂になった「Pegasus Exploit」を利用したものであるようだ。この脆弱性はiOS9.3.4以前のデバイスで確認されており、iOS9.3.5の時点で修正されている。(参考:Apple

現在脱獄可能なデバイスはiOS9.3.3までであるため、脱獄ユーザーの殆どはPegasusスパイウェアに感染する可能性があるということになる。

Pegasusに感染しているかチェックする脱獄アプリなどは公開されていたが、今回は確認ではなくパッチ処理する以下のTweakがLuca氏から公開された。

 

jbmepatch

「jbmepatch」という名前のTweakで公開されている。ウェブサイトと同じ、以下のURLをタップしてCydiaに追加するとインストールが可能となっている。(上手く追加できない場合は手動で追加する必要あり)