最新版「iOS 13.5」などに“脱獄”に繋がるゼロデイ脆弱性

　iOSのカーネルにおいて、サンドボックスの回避やカーネルレベルでのコード実行が可能となる脆弱性が存在するとして、脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」が情報を公開した。5月28日時点で同脆弱性への対策方法は公開されていない。

　影響を受けるシステムはiOS 11～13.5で動作する端末（iOS 12.3～12.3.2およびiOS 12.4.2～12.4.5は除く）。悪意あるアプリをインストールすることで、サンドボックスや他の保護機構を回避され、任意のコードが実行される可能性がある。

　同脆弱性を利用し、“Jailbreak”（脱獄）が可能なツール「unc0ver 5.0」も公開されている。同ツールで用いられている手法は、「Pointer Authentication Code（PAC）」をサポートするCPUを搭載した比較的新しいiOS端末でも有効だという。