Sponsored Contents

iosの最新記事

Image credit:
Save

iOS 4.3.4 提供開始、PDFの穴を修正・ヒモつき脱獄可

Ittousai, @Ittousai_ej
2011年7月18日, 午後03:00 in Ios
0シェア
0
0
0

連載

注目記事

世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

View
AirPods Pro実機をソニーのWF-1000XM3と比較 ノイズキャンセリングの決定版は?(追記)

AirPods Pro実機をソニーのWF-1000XM3と比較 ノイズキャンセリングの決定版は?(追記)

矢崎 飛鳥, 10月29日
View

アップルが iOS 4.3.4 アップデートの提供を開始しました。主な更新点は組み込みのビューア (Safari etc)でPDFファイルを開く際の脆弱性の修正。ブラウザから操作するだけで iPhone / iPod touch / iPad を脱獄できる JailbreakMe 3.0もこの脆弱性を利用しているため、アップデート後は使えなくなります。

と書くと「脱獄対策」的な解釈がありそうですが、脱獄に使える穴は理論上は iPhoneに保存されているメールなど個人情報を盗んだり、GPS情報を取得したり通話を盗聴したり、カメラやマイクを勝手に起動して送信したりとなんでもできる大問題であるため、脱獄があろうがなかろうが当然速やかに塞がれるべきものです。セキュリティ・プライバシー上の深刻さと、対策は「PDFを開かない」しかない(といってもSafariはPDFをシームレスに扱うため開く前にPDFかどうか確認するのは現実的ではない) ことについては、たとえばドイツの情報セキュリティ当局からも警告がでていました。

余談ながら、脱獄ユーザー向けにはこの脆弱性の対策が用意されています。つまり今回のアップデートは、 iOSでは恒例となりつつある「重大な脆弱性やプライバシー上の問題が発覚したものの、脱獄しないと修正できない」状況を改善する内容ともいえます。なお4.3.4に対応する脱獄ツールもリリースされていますが、ひも付き (tethered) 脱獄になってしまう上、そもそもの変更点が件の脆弱性修正しかないため、ハッカーチームは脱獄ユーザーにアップデートそのものの見送りを推奨しています。現在はメジャーアップデートの iOS 5を控えて、ハッカーチーム側も手持ちの脆弱性の在庫をあまり使いたくないようです。



「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

0シェア
0
0
0

Sponsored Contents