アップル、「iOS」搭載デバイスのブラウザ脆弱性修正プログラムをリリース予定

このエントリーをはてなブックマークに追加
1たかちゃんψ ★
Appleは米国時間8月4日、「iOS」搭載デバイスのブラウザ脆弱性の修正プログラムの準備ができたことを明らかにした。

iPhone Dev Teamが先週末にリリースした最新のジェイルブレイク(脱獄)がモバイル「Safari」ブラウザを介することから、
「iPhone」などでウェブからPDFファイルをロードする場合にセキュリティ上の危険があることが明らかになっていた。
Appleは次のソフトウェアアップデートで修正を提供するとしているが、アップデートのリリース時期については明確にされていない。

Independent Security Evaluatorsの主席アナリストCharlie Miller氏は検出された2つの脆弱性として、ブラウザがPDFファイルを解読する際に
コードがサンドボックス内部に入り込めること、またコードがサンドボックスを突破し、デバイスのルート、コントロール、
権限を奪う可能性があることを挙げている。

http://japan.cnet.com/news/service/story/0,3800104747,20417954,00.htm
2名無しさん@お腹いっぱい。:2010/08/05(木) 22:43:53 ID:???
Appleは脆弱性放置しすぎ。
3名無しさん@お腹いっぱい。:2010/08/06(金) 01:26:37 ID:???
悪用されなかった?からよかったものの、
これって要するにゼロディ攻撃じゃんか。
4名無しさん@お腹いっぱい。:2010/08/06(金) 01:31:55 ID:???
Appleは下手に他社を批判したり比較広告打ってたりするからなあ。
脆弱性放置は詐欺行為みたいなもんだろ。
5名無しさん@お腹いっぱい。:2010/08/06(金) 01:38:54 ID:???
パソコン要らずでジェイルブレイクができるなんて便利だよね。
一度この便利さを味わったら元には戻れないと思う。

だけど、発表したらすぐに脆弱性は防がれるだろう。
そうすると一瞬でその便利さがなくなる。

開発者だってそれはわかっているだろうに
そんなことするだろうか?

その答えは、開発者は他の脆弱性をいくつも見つけているのではないだろうかということ。
アップルが修正したら別の脆弱性を使ってジェイルブレイクする。
それを何度も繰り返すことにはなるが、
これでパソコン要らずのジェイルブレイクを長く続けることができる。

まだまだ脆弱性はたくさんありそうだ。
6名無しさん@お腹いっぱい。:2010/08/09(月) 17:40:25 ID:???
AppleはJBしてもらうためにわざと穴を残してる説
7名無しさん@お腹いっぱい。:2010/08/10(火) 02:40:53 ID:???
Appleは昔からハッカーの味方
8名無しさん@お腹いっぱい。:2010/08/10(火) 05:18:51 ID:???
クラッカーの味方になりたいが、無視されてきた。
9名無しさん@お腹いっぱい。:2010/08/11(水) 14:08:16 ID:???
クラッカーはWindowsの穴だけで飯が食えるから
ハッカーはiPhoneに夢中だよ
10名無しさん@お腹いっぱい。:2010/08/11(水) 20:44:36 ID:???
>>9
もう飽きてるよ。
11名無しさん@お腹いっぱい。
>>10
という希望ですか?w