Appleは米国時間8月26日、「iOS」のセキュリティアップデートをリリースした。以前のリリースで修正したバグを同社が誤って元に戻したために、iOSの現行バージョンに新たな“ジェイルブレイク(脱獄)”を可能とするセキュリティ脆弱性が生じていたが、そのバグが修正されている。 GoogleのセキュリティチームProject ZeroのセキュリティエンジニアであるNed Williamson氏が発見した元のバグは、不正なアプリが「Use After Free」の脆弱性を利用して、iOSカーネルにおいてシステム権限でコードを実行できるものだった。 このバグは、iOS 12.3で最初に修正されたが、7月のiOS 12.4で誤って元に戻されており、26日にリリースされたiOSバージョン12.4.1は、これを再度修正している。 Appleのこの失態が見過ごされることはなく、8月に入ってPwn20wnd
![「iPhone」の脱獄を可能にするバグ、「iOS 12.4.1」で再修正](https://cdn-ak-scissors.b.st-hatena.com/image/square/ebcd4f39c71c06956ed0e3c2ebc08b39512eb698/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2019%2F08%2F27%2F11818c6c598a71ed80f76ba96b2312d7%2Fneato-nanoleaf-abode-more-announce-apple-5d44695509ac9100018efb3d-1-aug-06-2019-14-37-14-poster_1280x960.png)