Safariからクリックするだけで、すべての iPhone, iPod touchを脱獄（Jailbreak）させられるそうだけど

　ワタシも iPod touch は何回か脱獄（Jailbreak）させたけど、正直面倒臭いし、iOSのアップデートが出るたび最初からやりなおしになる。なので、結局今は Jailbreak せずに使っている。
　しかし、今度の方法は Safari から特定のサイト（JailbreakMe 2.0）にアクセスするだけで Jailbreak できてしまうという、実にお手軽な方法。すべての iPhone, iPod touch と、iOS 4βを除くすべての iOS で可能なのだそうだ。しかし、これは iOS に凄いセキュリティホールが存在していて、この脆弱性を利用した悪意あるサイトがあれば、そこにアクセスした iPhone, iPod touch は侵入され、権限昇格して勝手にアプリをインストールしたり iOSを改竄することが可能だと言う意味ではないかい？

　と思っていたら、やはりアチコチのニュースサイトでこの脆弱性について報じられだしていますね。二件の脆弱性を利用しており、一件目は Safari でPDFファイルを閲覧する際のセキュリティホールを突いているのだそうで、細工したPDFファイルを Safariで開くとメモリー破壊（と言っても物理的にメモリを壊すわけじゃないよ。本来書き換えてはいけない特定のメモリ領域の値を書き換えてしまう脆弱性のこと。）が発生。二件目は iOSカーネルの問題で権限昇格の脆弱性だそうな。この２つを組み合わせることで、iPhone, iPod touch 上で任意のリモートコードを実行可能になるらしい。
　すんごいドカ穴じゃん(^^;)。これを防止するには Safari で信頼できないPDFファイルは開かないこと、って言われても無理だと思うよ。

内ト / Aug 7th, 2010 07:54 / [ 編集 ] [ コメントする ] [ TrackBack(0) ]