Sponsored Contents

appleの最新記事

Image credit:
Save

アップル、iPhoneのPDF脆弱性は今後のアップデートで対応

Ittousai, @Ittousai_ej
2010年8月5日, 午後02:46 in Apple
0シェア
0
0,"likes":0
0

連載

注目記事

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待
12

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待

View
お手軽脱獄サイト JailbreakMe で使われている脆弱性についてアップルがコメントしました。米CNETの照会にアップル広報が回答したのは、「報告された問題については認識しており、すでに修正を用意している。今後のソフトウェアアップデートでユーザーに提供する予定」。

ISEのセキュリティー研究者 Charlie Miller 氏によれば、JailbreakMe が利用しているのは iOS Safari のPDFファイル解釈の脆弱性と、サンドボックスからの権限昇格を許す脆弱性のふたつ。PDFファイルに埋め込んだコードを実行し、権限昇格バグでシステム全体へのアクセスを得るという仕組みです。

つまり iPhone や iPod touch、iPadには、悪意のあるリンクを踏んだり添付ファイルを開いただけで、端末内の個人情報流出からBot 化、つるつるの板化までなんでも可能になる大穴が空いていることになります。Mobile Safari は リダイレクトにもPDFファイルを開く際にも警告を表示せず、また iOSのあらゆるところでコンポーネントが使われているため、「怪しいPDFは開かない」も言うは易し、できれば苦労はしない状況です。

アップルは修正をすでに用意しているものの、「今後のソフトウェアアップデート」がいつ頃なのかについては回答なし。また JailbreakMe を公開した ハッカー comex や ハッカーチーム Dev-Team、さらにPWN2OWNなどで「アップル0-DAYアタック男」としても有名な Charlie Miller 氏によれば、すでに公知のもの・公開されていないものを含めて、脱獄が可能になるバグはまだ複数残っているとのこと。comex と Miller 氏のあいだでは軽口にしろ、「これ (JailbreakMeの手法)を教えてくれたら(脆弱性を) 5つと交換したのに」といったやりとりまである始末です。端末からアクセスするだけで完了するほどお手軽ではないにしろ、アップルの次期アップデート後も Jailbreak用の穴はいくつも公開準備中のようです。

9 to 5 Mac

広告掲載についてのお問い合わせは ad-sales@verizonmedia.com までお知らせください。各種データなどは こちら のメディアガイドをあわせてご覧ください。

0シェア
0
0,"likes":0
0

Sponsored Contents