前の記事の追記で少し触れたように,久々にブラウザベースで簡単に行えるJailbreakツールであるJailbreakMeに利用されたのがPDFの脆弱性.
この方法では,これまでの全てのiOSデバイスにわたって最新あるいは少し前のバージョンのOSをサポートしています.
っていうことは,Jailbreakするしないにかかわらず,これらのデバイスにはPDF絡みの脆弱性が未パッチの状態で存在するわけです(もしかするとこれらより前のバージョンにも).
実際に上のスクリーンショットにあるファイルを該当するiOSデバイスで開こうとすると,Jailbreakという形でシステムが書き換えられてしまうわけですから.
Jailbreakのように分かっていて開くのではなく,もしも悪意のあるサイトに同じ仕組みが仕込まれていたとしたら,Mobile Safariだとリンク先のURLがステータスバーに表示されたりもしないので,何も知らずにタップした時には後の祭りかもしれません.
また,このファイルを開くのがSafariではなくてもJailbreakできることから,Safariだけの問題ではなくメールに添付されたファイルを開いたとたん「あぁ~」ってこともあり得ます.
そのセキュリティホール自体はJailbreakを行っても塞がれるわけではないのですが,注意を喚起してくれるPDF Loading Warnerというアプリがあるそうです.
この方法では,これまでの全てのiOSデバイスにわたって最新あるいは少し前のバージョンのOSをサポートしています.
っていうことは,Jailbreakするしないにかかわらず,これらのデバイスにはPDF絡みの脆弱性が未パッチの状態で存在するわけです(もしかするとこれらより前のバージョンにも).
実際に上のスクリーンショットにあるファイルを該当するiOSデバイスで開こうとすると,Jailbreakという形でシステムが書き換えられてしまうわけですから.
Jailbreakのように分かっていて開くのではなく,もしも悪意のあるサイトに同じ仕組みが仕込まれていたとしたら,Mobile Safariだとリンク先のURLがステータスバーに表示されたりもしないので,何も知らずにタップした時には後の祭りかもしれません.
また,このファイルを開くのがSafariではなくてもJailbreakできることから,Safariだけの問題ではなくメールに添付されたファイルを開いたとたん「あぁ~」ってこともあり得ます.
そのセキュリティホール自体はJailbreakを行っても塞がれるわけではないのですが,注意を喚起してくれるPDF Loading Warnerというアプリがあるそうです.
(From iHackintosh)
PDFファイルを開こうとした時に読み込むかキャンセルするかを聞いてくれるだけですけど,Webページのリンクだと思って開こうとしたものが密かに悪意のあるPDFファイルだったなどというリスクを回避する一助にはなります.
ただし,これはJailbreakした時にインストールされるCydiaからしかインストールできません.
セキュリティ上の問題から推奨されないはずのJailbreakを行わないとセキュリティが確保できないというパラドキシカルな状況なわけです.
このJailbreakの方法が公になったことで今にでも危険にさらされるかもしれないわけですが,将来のiOSのアップデートでこの穴がふさがれるまであやしいリンクやファイルを安易に開かないように気をつけようと思います.
(via:iHackintosh)
Trackback URL
http://doubleko.blog18.fc2.com/tb.php/5243-038ebf50
この記事にトラックバックする(FC2ブログユーザー)
この記事にトラックバックする(FC2ブログユーザー)
Trackback
