【セキュリティ】「iPhone」のブラウザ経由ジェイルブレイク、悪用される危険も(10/08/04)
米国時間8月1日にリリースされた「iPhone」のジェイルブレイクの手法は、モバイルブラウザ「Safari」の脆弱性を
暴露したのかもしれない。
iPhoneをコンピュータに接続してソフトウェア更新を実行する必要があった従来のジェイルブレイクと異なり、
iPhone Dev Teamが「JailbreakMe.com」に投稿した最新のジェイルブレイクは、iPhone搭載ブラウザのSafariを
介して完了する。
しかし、Safariを介するだけで実行可能だという事実と、そのやり方は、米CNETの読者とリスナー数人から8月3日
に受け取ったメールで指摘されているように、より大きな問題を示している。つまり、可能性としては、あるウェブページ
を訪問しただけで、iPhoneを誰かにコントロールされる危険がある、ということだ。
Appleにコメントを求めたところ、同社の広報担当者は、「この報告を認識しており、調査を行っている」と述べた。
Independent Security Evaluatorsの主席アナリストで、iPhoneのリモートエクスプロイトを最初に発見して公表した
Charlie Miller氏は、「本当に深刻だ」と述べた。
Miller氏はCNETに対し、2つの脆弱性と2つのエクスプロイトが個別に存在すると説明した。同氏によると、脆弱性の1つは、
SafariがPDFファイルを解読する方法に関係しており、これが防御的なサンドボックスの内部にエクスプロイトコードを送り込む
ことを可能にするという。もう1つの脆弱性は、コードがサンドボックスを突破し、デバイス上のルート、コントロール、権限を
奪うことを可能にする、とMiller氏は述べた。
今回のエクスプロイトは悪意のないものだが、別のハッカーがこのソフトウェアを入手してリバースエンジニアリングを行い、
悪用する目的でデバイスの制御を奪取するエクスプロイトをリリースするかもしれない。
「iPhoneの研究を手がけていることで知られる人は大勢いるが、今回の人物については聞いたことがない。そこから分かるのは、
知られている研究者の人数より何倍も多く、同等かおそらくそれ以上の知識を持つ無名の研究者が存在することであり」、そうした
無名の研究者らが、誉められない意図を持っている場合があるかもしれない、とMiller氏は述べた。
http://japan.cnet.com/news/service/story/0,3800104747,20417888,00.htm
暴露したのかもしれない。
iPhoneをコンピュータに接続してソフトウェア更新を実行する必要があった従来のジェイルブレイクと異なり、
iPhone Dev Teamが「JailbreakMe.com」に投稿した最新のジェイルブレイクは、iPhone搭載ブラウザのSafariを
介して完了する。
しかし、Safariを介するだけで実行可能だという事実と、そのやり方は、米CNETの読者とリスナー数人から8月3日
に受け取ったメールで指摘されているように、より大きな問題を示している。つまり、可能性としては、あるウェブページ
を訪問しただけで、iPhoneを誰かにコントロールされる危険がある、ということだ。
Appleにコメントを求めたところ、同社の広報担当者は、「この報告を認識しており、調査を行っている」と述べた。
Independent Security Evaluatorsの主席アナリストで、iPhoneのリモートエクスプロイトを最初に発見して公表した
Charlie Miller氏は、「本当に深刻だ」と述べた。
Miller氏はCNETに対し、2つの脆弱性と2つのエクスプロイトが個別に存在すると説明した。同氏によると、脆弱性の1つは、
SafariがPDFファイルを解読する方法に関係しており、これが防御的なサンドボックスの内部にエクスプロイトコードを送り込む
ことを可能にするという。もう1つの脆弱性は、コードがサンドボックスを突破し、デバイス上のルート、コントロール、権限を
奪うことを可能にする、とMiller氏は述べた。
今回のエクスプロイトは悪意のないものだが、別のハッカーがこのソフトウェアを入手してリバースエンジニアリングを行い、
悪用する目的でデバイスの制御を奪取するエクスプロイトをリリースするかもしれない。
「iPhoneの研究を手がけていることで知られる人は大勢いるが、今回の人物については聞いたことがない。そこから分かるのは、
知られている研究者の人数より何倍も多く、同等かおそらくそれ以上の知識を持つ無名の研究者が存在することであり」、そうした
無名の研究者らが、誉められない意図を持っている場合があるかもしれない、とMiller氏は述べた。
http://japan.cnet.com/news/service/story/0,3800104747,20417888,00.htm
|
|
|
2 :名無しさん@お腹いっぱい。:2010/08/05(木) 01:20:32 ID:ox3uZNMD
下手にリンクを踏んだけで乗っ取りされるのかwww
これじゃうっかり2ちゃんも出来ないな
これじゃうっかり2ちゃんも出来ないな
3 :名無しさん@お腹いっぱい。:2010/08/05(木) 01:52:29 ID:???
ポータブルにこれほどの脆弱性。iPhone(笑)
4 :名無しさん@お腹いっぱい。:2010/08/05(木) 04:32:24 ID:???
今までセキュリティソフトいらない!って言ってたApple
それは狙われてないだけってのは事実だったのか(笑)
それは狙われてないだけってのは事実だったのか(笑)
5 :名無しさん@お腹いっぱい。:2010/08/05(木) 12:13:45 ID:???
端末売れれば、それだけ狙われるわな
6 :名無しさん@お腹いっぱい。:2010/08/05(木) 13:31:03 ID:???
孫正義がtwitter上で逃げ続けているこの質問
↓
@masason http://bit.ly/cI9ihY http://bit.ly/bDD6NK 孫さんこの記事について一言コメントください。宣伝に都合が良いツイートにしかレスしない孫さんには幻滅です。#masason #softbank #ryomaden ※拡散希望
↑
逃げ回ってて話にならないので、みんなもツイートしてくれると助かる。ちょうど140文字。
ここにアクセスしてツイートボタンを押すだけでもOK→ http://bit.ly/masasonwww
46 :非通知さん:2010/08/02(月) 14:18:32 ID:wKakCpxW0
トロンが組み込みのOSしか無いと思っている奴は恥ずかしすぎんだろ
当時、MSが米政府を動かすほどの驚異を感じた物
で、MSで商売していた禿も妨害工作に奔走
こんな奴に国益とか語る資格はない
74 :名無しさん@十一周年:2010/08/03(火) 16:42:51 ID:FE1+ToBP0
日本はまだ終戦を迎えていない
アメリカとの戦争が終わっただけだ
日本は60年前からずっと現在まで朝鮮戦争の戦時下にいる
武力による戦争ではなく権力による新たな侵略戦争
権力を行使し日本のインフラと政治を侵略、政治から日本をじわじわと侵略していく
65 :以下、名無しにかわりましてVIPがお送りします:2010/08/04(水) 14:32:17.60 ID:aZW4Jt/90
まぁ白い犬のCMの時点で日本人を馬鹿にしてるのが丸分かりだけどな
国民的アイドルの上戸彩を犬の娘というなんちゃらかんちゃら
↓
@masason http://bit.ly/cI9ihY http://bit.ly/bDD6NK 孫さんこの記事について一言コメントください。宣伝に都合が良いツイートにしかレスしない孫さんには幻滅です。#masason #softbank #ryomaden ※拡散希望
↑
逃げ回ってて話にならないので、みんなもツイートしてくれると助かる。ちょうど140文字。
ここにアクセスしてツイートボタンを押すだけでもOK→ http://bit.ly/masasonwww
46 :非通知さん:2010/08/02(月) 14:18:32 ID:wKakCpxW0
トロンが組み込みのOSしか無いと思っている奴は恥ずかしすぎんだろ
当時、MSが米政府を動かすほどの驚異を感じた物
で、MSで商売していた禿も妨害工作に奔走
こんな奴に国益とか語る資格はない
74 :名無しさん@十一周年:2010/08/03(火) 16:42:51 ID:FE1+ToBP0
日本はまだ終戦を迎えていない
アメリカとの戦争が終わっただけだ
日本は60年前からずっと現在まで朝鮮戦争の戦時下にいる
武力による戦争ではなく権力による新たな侵略戦争
権力を行使し日本のインフラと政治を侵略、政治から日本をじわじわと侵略していく
65 :以下、名無しにかわりましてVIPがお送りします:2010/08/04(水) 14:32:17.60 ID:aZW4Jt/90
まぁ白い犬のCMの時点で日本人を馬鹿にしてるのが丸分かりだけどな
国民的アイドルの上戸彩を犬の娘というなんちゃらかんちゃら
7 :名無しさん@お腹いっぱい。:2010/08/08(日) 14:22:38 ID:???
これより酷いWindowsなんて仕事に使えないよなw
8 :名無しさん@お腹いっぱい。:2010/08/08(日) 14:34:32 ID:???
iPhoneより酷いWindows?95とかのこと?
9 :名無しさん@お腹いっぱい。:2010/08/08(日) 23:07:32 ID:???
MEじゃね?w
10 :名無しさん@お腹いっぱい。:2010/08/09(月) 01:11:27 ID:???
ショートカットでウイルス感染w
タコイカウイルスでファイル破壊w
Windows7は最高のOSでつねw
タコイカウイルスでファイル破壊w
Windows7は最高のOSでつねw
11 :名無しさん@お腹いっぱい。:2010/08/09(月) 05:30:49 ID:???
Mac OSにも、マルウエア対策コード入ってるんだが、それが何を意味するのかマカには分からないだろうな。
Macってマルウエア対策コードが入ってるんだ