2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】「iPhone」のブラウザ経由ジェイルブレイク、悪用される危険も(10/08/04)

1 : ◆amidaMovTg @あみだくじψ ★:2010/08/04(水) 17:28:37 ID:??? ?2BP(100)
 米国時間8月1日にリリースされた「iPhone」のジェイルブレイクの手法は、モバイルブラウザ「Safari」の脆弱性を
暴露したのかもしれない。

 iPhoneをコンピュータに接続してソフトウェア更新を実行する必要があった従来のジェイルブレイクと異なり、
iPhone Dev Teamが「JailbreakMe.com」に投稿した最新のジェイルブレイクは、iPhone搭載ブラウザのSafariを
介して完了する。

 しかし、Safariを介するだけで実行可能だという事実と、そのやり方は、米CNETの読者とリスナー数人から8月3日
に受け取ったメールで指摘されているように、より大きな問題を示している。つまり、可能性としては、あるウェブページ
を訪問しただけで、iPhoneを誰かにコントロールされる危険がある、ということだ。

 Appleにコメントを求めたところ、同社の広報担当者は、「この報告を認識しており、調査を行っている」と述べた。

 Independent Security Evaluatorsの主席アナリストで、iPhoneのリモートエクスプロイトを最初に発見して公表した
Charlie Miller氏は、「本当に深刻だ」と述べた。

 Miller氏はCNETに対し、2つの脆弱性と2つのエクスプロイトが個別に存在すると説明した。同氏によると、脆弱性の1つは、
SafariがPDFファイルを解読する方法に関係しており、これが防御的なサンドボックスの内部にエクスプロイトコードを送り込む
ことを可能にするという。もう1つの脆弱性は、コードがサンドボックスを突破し、デバイス上のルート、コントロール、権限を
奪うことを可能にする、とMiller氏は述べた。

 今回のエクスプロイトは悪意のないものだが、別のハッカーがこのソフトウェアを入手してリバースエンジニアリングを行い、
悪用する目的でデバイスの制御を奪取するエクスプロイトをリリースするかもしれない。

 「iPhoneの研究を手がけていることで知られる人は大勢いるが、今回の人物については聞いたことがない。そこから分かるのは、
知られている研究者の人数より何倍も多く、同等かおそらくそれ以上の知識を持つ無名の研究者が存在することであり」、そうした
無名の研究者らが、誉められない意図を持っている場合があるかもしれない、とMiller氏は述べた。

http://japan.cnet.com/news/service/story/0,3800104747,20417888,00.htm

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)