特集
カテゴリー
タグ
メディア

PDF読み込みの際の脆弱性からiOS 4デバイスを守るためにはジェイルブレイクするのが賢明である、という件について

Jailbreakme.com」というウェブサイトは、モバイルSafariからアクセスすると、iOSデバイスを1クリックでジェルブレイクできる、というサービスを提供しています。しかし、これはセキュリティの脆弱性を露呈している、ということでもあります。iOSデバイスをジェイルブレイクすると、セキュリティオプションが増え、ジェイルブレイクしたほうが安全であるということも考えられるわけです。

「jailbreakme」は、iOSのPDFの脆弱性を活用して機能しているのですが、これは悪意のある攻撃などにも、簡単に応用できてしまう脆弱性でもあります。PDFを、iPhone・iPod touch・iPadなどのモバイルSafariで読み込むと、セキュリティ問題を引き起こしてしまう可能性があるのです。

今のところ、悪意のある攻撃はまだ報告されていませんが、iOSデバイスでネットを見る場合、PDFファイルには、特に気をつけておいた方がよさそうです。セキュリティ会社F-Secureのブログでは、PDF Loading Warnerという、PDFを読み込む際に警告を表示してくれる、ジェイルブレイクアプリの使用を奨励しています(ジェイルブレイクしている場合、Cydiaで検索)。

Appleの方でもパッチを作成中とのことですが、リリース日は発表されていません。パッチがリリースされるまでの間は、十分気をつけたいものですこの問題に対応した「iPhone および iPod touch 用の iOS 4.0.2 アップデート」がリリースされています。(ジェイルブレイクの際には、デバイスのsshパスワードを変更するのをお忘れなく)。

ジェイルブレイクしたいと思っている方は、jailbreakmeについての記事も、参考にしてみてください。

Questions and Answers on the jailbreakme vulnerability [F-Secure]

Adam Dachis (原文/まいるす・ゑびす)

swiper-button-prev
swiper-button-next