iOS 4.3.4 提供開始、PDFの穴を修正・ヒモつき脱獄可

Ittousai
Ittousai , @Ittousai_ej
2011年07月18日, 午後 03:00 in ios
0シェア
FacebookTwitter

アップルが iOS 4.3.4 アップデートの提供を開始しました。主な更新点は組み込みのビューア (Safari etc)でPDFファイルを開く際の脆弱性の修正。ブラウザから操作するだけで iPhone / iPod touch / iPad を脱獄できる JailbreakMe 3.0もこの脆弱性を利用しているため、アップデート後は使えなくなります。

と書くと「脱獄対策」的な解釈がありそうですが、脱獄に使える穴は理論上は iPhoneに保存されているメールなど個人情報を盗んだり、GPS情報を取得したり通話を盗聴したり、カメラやマイクを勝手に起動して送信したりとなんでもできる大問題であるため、脱獄があろうがなかろうが当然速やかに塞がれるべきものです。セキュリティ・プライバシー上の深刻さと、対策は「PDFを開かない」しかない(といってもSafariはPDFをシームレスに扱うため開く前にPDFかどうか確認するのは現実的ではない) ことについては、たとえばドイツの情報セキュリティ当局からも警告がでていました。

余談ながら、脱獄ユーザー向けにはこの脆弱性の対策が用意されています。つまり今回のアップデートは、 iOSでは恒例となりつつある「重大な脆弱性やプライバシー上の問題が発覚したものの、脱獄しないと修正できない」状況を改善する内容ともいえます。なお4.3.4に対応する脱獄ツールもリリースされていますが、ひも付き (tethered) 脱獄になってしまう上、そもそもの変更点が件の脆弱性修正しかないため、ハッカーチームは脱獄ユーザーにアップデートそのものの見送りを推奨しています。現在はメジャーアップデートの iOS 5を控えて、ハッカーチーム側も手持ちの脆弱性の在庫をあまり使いたくないようです。
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: ios, ios 4.3.4, Ios4.3.4, jailbreak, jailbreakme, jailbreakme 3.0, Jailbreakme3.0, pdf
0シェア
FacebookTwitter

Sponsored Contents