• GIZMODO
  • FUZE
  • BUSINESS INSIDER JAPAN
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ライフハッカー編集部  - ,,,,  10:00 PM

PDF読み込みの際の脆弱性からiOS 4デバイスを守るためにはジェイルブレイクするのが賢明である、という件について

PDF読み込みの際の脆弱性からiOS 4デバイスを守るためにはジェイルブレイクするのが賢明である、という件について

100818jyiosdpaipdfe.jpg


Jailbreakme.com」というウェブサイトは、モバイルSafariからアクセスすると、iOSデバイスを1クリックでジェルブレイクできる、というサービスを提供しています。しかし、これはセキュリティの脆弱性を露呈している、ということでもあります。iOSデバイスをジェイルブレイクすると、セキュリティオプションが増え、ジェイルブレイクしたほうが安全であるということも考えられるわけです。

「jailbreakme」は、iOSのPDFの脆弱性を活用して機能しているのですが、これは悪意のある攻撃などにも、簡単に応用できてしまう脆弱性でもあります。PDFを、iPhone・iPod touch・iPadなどのモバイルSafariで読み込むと、セキュリティ問題を引き起こしてしまう可能性があるのです。

 


今のところ、悪意のある攻撃はまだ報告されていませんが、iOSデバイスでネットを見る場合、PDFファイルには、特に気をつけておいた方がよさそうです。セキュリティ会社F-Secureのブログでは、PDF Loading Warnerという、PDFを読み込む際に警告を表示してくれる、ジェイルブレイクアプリの使用を奨励しています(ジェイルブレイクしている場合、Cydiaで検索)。

Appleの方でもパッチを作成中とのことですが、リリース日は発表されていません。パッチがリリースされるまでの間は、十分気をつけたいものですこの問題に対応した「iPhone および iPod touch 用の iOS 4.0.2 アップデート」がリリースされています。(ジェイルブレイクの際には、デバイスのsshパスワードを変更するのをお忘れなく)。

ジェイルブレイクしたいと思っている方は、jailbreakmeについての記事も、参考にしてみてください。


Questions and Answers on the jailbreakme vulnerability [F-Secure]

Adam Dachis (原文/まいるす・ゑびす)

 

  • ,,,,,,,,,,,,,,, - By 香川博人LIKE

    ライフハッカー編集長が実践する、タクシー「ちょい乗り」仕事術

    Sponsored

    ライフハッカー編集長が実践する、タクシー「ちょい乗り」仕事術

    ライフハッカー編集長が実践する、タクシー「ちょい乗り」仕事術

    Sponsored by 東京四社営業委員会 2017年1月30日から新たにスタートした東京都(東京都23区、三鷹市、武蔵野市)のタクシー初乗り運賃。これまでの700円〜730円/2kmが、380円〜410円/1.052kmと近距離の移動がおトクになり、「気軽にタクシーが利用できる!」と話題となっています。では、忙しいビジネスパーソンにとって、単なる移動手段だけではなく、タクシーだからこその使い方  11:00 AM

MORE FROM LIFEHACKER

powered by
    
    
    
  

lifehacker

Recommended

© mediagene Inc.