iOS の脱獄 (ジェイルブレイク).

iPhone や iPad 上で Apple のコード署名検証とサンドボックス制限を回避し、Apple が承認していないソフトウェアを導入できるようにする操作。 サイバーセキュリティの モバイルセキュリティ カテゴリに属します。

iPhone や iPad 上で Apple のコード署名検証とサンドボックス制限を回避し、Apple が承認していないソフトウェアを導入できるようにする操作。

脱獄は iOS・ブートチェーン・カーネルの脆弱性を悪用して署名検証を無効化し、ルートファイルシステムを書き込み可能でマウントして Cydia や Sileo などのパッケージマネージャーを導入します。公開された脱獄は A5〜A11 SoC の checkm8 や unc0ver・checkra1n などのカーネル脆弱性に依存し、後続の iOS で修正されました。カスタマイズ目的の利用者もいますが、脱獄は Apple のセキュリティモデルを大きく損ない、アプリサンドボックスを破壊し、Data Protection を弱体化させ、持続的バックドアや KeyRaider のようなマルウェアの侵入を許す可能性があります。多くの企業向け MDM や銀行アプリは脱獄端末での起動を拒否します。

iOS の脱獄 (ジェイルブレイク) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: iOS ジェイルブレイク。