iPhoneを「脱獄」させるためにiOSが抱えるゼロデイ脆弱性を使用していることは、すべてのiOSデバイスが危険にさらされていることを意味する。この脆弱性を介した攻撃が起きる可能性は高いため、一問一答方式で問題を整理してみた。 Q これはいったいどういうことなのか? A 訪問するだけで、iPhoneやiPadのJailbreak(脱獄)が行える、「jailbreakme.com」という名のサイトに関する問題だ。 Q 問題は何なのか? A 問題は、同サイトがデバイス上でコードを実行するために、ゼロデイ脆弱性を使用していることにある。 Q その脆弱性はどのように機能するのか? A 実際のところこれは2つの脆弱性だ。第1の脆弱性は、PDFファイルに埋め込まれた破損したフォントを使用してコードを実行するもので、第2のものはカーネルにある脆弱性を試用して、サンドボックスされていないルートにコードの実