ふみぃ~.何だか虚しい・・・
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Date:--/--/--(--) --:--:--
スポンサー広告 | Edit |
前の記事の追記で少し触れたように,久々にブラウザベースで簡単に行えるJailbreakツールであるJailbreakMeに利用されたのがPDFの脆弱性.

この方法では,これまでの全てのiOSデバイスにわたって最新あるいは少し前のバージョンのOSをサポートしています.
っていうことは,Jailbreakするしないにかかわらず,これらのデバイスにはPDF絡みの脆弱性が未パッチの状態で存在するわけです(もしかするとこれらより前のバージョンにも).

JailbreakMeSupportDevice

実際に上のスクリーンショットにあるファイルを該当するiOSデバイスで開こうとすると,Jailbreakという形でシステムが書き換えられてしまうわけですから.

Jailbreakのように分かっていて開くのではなく,もしも悪意のあるサイトに同じ仕組みが仕込まれていたとしたら,Mobile Safariだとリンク先のURLがステータスバーに表示されたりもしないので,何も知らずにタップした時には後の祭りかもしれません.

また,このファイルを開くのがSafariではなくてもJailbreakできることから,Safariだけの問題ではなくメールに添付されたファイルを開いたとたん「あぁ~」ってこともあり得ます.

そのセキュリティホール自体はJailbreakを行っても塞がれるわけではないのですが,注意を喚起してくれるPDF Loading Warnerというアプリがあるそうです.
iPhone4_thumb
(From iHackintosh)

PDFファイルを開こうとした時に読み込むかキャンセルするかを聞いてくれるだけですけど,Webページのリンクだと思って開こうとしたものが密かに悪意のあるPDFファイルだったなどというリスクを回避する一助にはなります.

ただし,これはJailbreakした時にインストールされるCydiaからしかインストールできません.
セキュリティ上の問題から推奨されないはずのJailbreakを行わないとセキュリティが確保できないというパラドキシカルな状況なわけです.

このJailbreakの方法が公になったことで今にでも危険にさらされるかもしれないわけですが,将来のiOSのアップデートでこの穴がふさがれるまであやしいリンクやファイルを安易に開かないように気をつけようと思います.

(via:iHackintosh
Date:2010/08/04(Wed) 06:37:10
iPod/iPhone | Edit | Comment:0 | Trackback:0
Comment
Posted Comment
Comment to This Entry
URL:
Comment:
Pass:
Secret: 管理者にだけ表示を許可する
 
Trackback
Trackback URL
http://doubleko.blog18.fc2.com/tb.php/5243-038ebf50
この記事にトラックバックする(FC2ブログユーザー)
Trackback

Powered by FC2. Designed by Double KO.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。