iPhone/iPod touchにシステムアクセスを許す脆弱性 12
ストーリー by Acanthopanax
パッチ待ち 部門より
パッチ待ち 部門より
15日付のZDNet Japanの記事によれば、AppleのiPhoneとiPod touchにシステムアクセスを許す深刻な脆弱性があるそうだ。細工を施されたTIFFイメージをおいてあるページにSafariでアクセスすると、リモートで任意のコードを実行されるおそれがある。この脆弱性はiPod touchバージョン1.1.1とiPhoneバージョン1.1.1で報告されている。milw0rm.orgにはこのセキュリティホールを利用したThe iPhone / iTouch tif exploit(official版)デモページがすでに公開されている。
PSPの脆弱性が見つかるのと同じワクワク感があるのはなぜだろう。 (スコア:4, 興味深い)
詳細なレポートまであったりする…
iPod touchでハデに遊んでみました--ハック:脱獄:アプリインストール [zdnet.com]
もっとも、ジョブズ様によると来年早々には正式な開発環境ができるようになるそうですので、
このワクワク感もあと少しなのかもしれないですが。
Re:PSPの脆弱性が見つかるのと同じワクワク感があるのはなぜだろう。 (スコア:3, 参考になる)
私の確認した所では、V1.1.1が公開された数日後には、すでにこのバグの発見と、実効コードが公開されていました。
なぜ、Secunia が12日になってから言い出して、ZDNetで 15日になってから記事になっているのか、わかりませんが。
参考:
iPhoneハック:v1.1.1ファイルシステムにアクセス、TIFFライブラリの穴も [engadget.com]10月7日
iPhoe, iPod touch v1.1.1もクラックに成功、独自アプリも起動 [engadget.com]10月9日
iPhone・iPod touch v1.1.1 TIFF脆弱性ハック公開 [engadget.com]10月10日
あと、この手のハックが原因で、(当初開発環境は出さないと言っていた)ジョブス様が心変わりされたのではないでしょうか。
PSPもはやいとこ開発環境を公開してしまえばいいのに…
Re:PSPの脆弱性が見つかるのと同じワクワク感があるのはなぜだろう。 (スコア:1, 参考になる)
ロイヤリティで回収してるんだからするわけないでしょ。
iPod touchなみに4万円とかの価格設定にしてたらできたかもしれないけど。
Re:PSPの脆弱性が見つかるのと同じワクワク感があるのはなぜだろう。 (スコア:0)
PS2/PS3は違うのか? どっちにもLinuxあるが
Linuxゲームまだぁ?
Re:PSPの脆弱性が見つかるのと同じワクワク感があるのはなぜだろう。 (スコア:0)
となる状況が読めてたからこそ出したんじゃないのかなと。
つまり開発環境公開したって市販ゲームに対抗するべくも無い、と。
Re:PSPの脆弱性が見つかるのと同じワクワク感があるのはなぜだろう。 (スコア:0)
こんなレベルですよ?
Re:PSPの脆弱性が見つかるのと同じワクワク感があるのはなぜだろう。 (スコア:0)
少なくとも貴様のような浅学の徒につかえうるものでないものであることは確かだ。
Re:PSPの脆弱性が見つかるのと同じワクワク感があるのはなぜだろう。 (スコア:1)
金銭的にニュウトンを買えなかったんで、タッチは即金で買おうとしたらモックすら置いてなかった…
いいんだ、うちのMacがそのうちマルチタッチ化するんだい。
またお布施かよ…
#発熱の上の囈言です気にしないで下さい。
Re:PSPの脆弱性が見つかるのと同じワクワク感があるのはなぜだろう。 (スコア:1)
それもそうだけど、PCと違って操作情報や乙女の××写真が流出する心配はあまりなさそうな安心感ってのもあるんじゃないかなあ。
実際にはiPodをリムーバブルディスク代わりにして仕事のファイルとか超プライベートな動画を入れて持ち歩いてる人もいそうだけど。
Re:PSPの脆弱性が見つかるのと同じワクワク感があるのはなぜだろう。 (スコア:1)
携帯電話に入っている情報はPCのそれよりも、より個人に強く紐づけられているのではないでしょうか。
メール、アドレス帳はもちろんのこと、子供や家族の写真とか、メモや重要なことがらを録音した音声ファイルや
場合によっては恋人とのにゃんにゃん(死語)な写真などもあるかもしれません。
携帯電話(携帯機器)での流出のほうが、自分の周囲にあたえる被害という点では大きいように思います。
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)