iOSに2件の脆弱性、Jailbreakme.comもこれらを利用

iOSに2件の脆弱性、Jailbreakme.comもこれらを利用 23

ストーリー by hylom 2010年08月06日 19時59分
よく見つけたなぁ部門より

あるAnonymous Coward 曰く、

Safariを操作してiPhoneをjailbreakする「Jailbreakme.com」は、iOSに潜む2件の未修復の脆弱性を利用しているそうだ（INTERNET Watch、本家記事）。
一件の脆弱性は、iPadやiPod TouchがPDFを表示する際のデータ処理にメモリー破壊が発生するというもの。もう一件の脆弱性はiOSのカーネルエラーで、悪用されると攻撃者により高い権限が付与され、iOSのサンドボックス制限から脱獄することが可能となるという。この２つの脆弱性を組み合わせて悪用することにより、攻撃者はiPhoneやiPadにおいてセキュリティ保護設定を回避し、端末上でリモートコードを実行できるようになるという。
Jailbreakme.comもこれらを利用し、細工されたPDFファイルをSafariからアクセスすることによってjailbreakを実現しているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索23コメント Log In/Create an Account

ところで (スコア:1, 参考になる)

by Anonymous Coward on 2010年08月07日 1時59分 (#1806320)

INTERNET Watch の記事 [impress.co.jp]が馬鹿丸出しなわけだが
中の人は誰も何も気づいていないのかな?
セキュリティベンダーの米McAfeeでも3日、iOSの脆弱性に関する注意を喚起。
今回の脆弱性が未修正のものかどうかは定かではないとしながらも、
Jailbreakを実施したiPhoneでは、モーニングコール攻撃などの被害が発生する恐れもあるとしている。

どうやらMcAfeeの元記事 [avertlabs.com]を機械翻訳にぶち込んだ上に斜めに読んで、
「jailbreak = 悪」的脊髄反射で記事にしてしまったようで。
- Re:ところで (スコア:3, 参考になる)
  
  by T.Sawamoto (4142) on 2010年08月07日 2時43分 (#1806324)
  
  あー、これは本当にひどいですね(^^;)
  "wake-up call"は「モーニングコール」じゃなく、この場合は「警鐘」辺りでしょうか。
  This should serve as a wake-up call for anyone with a mobile device:
  （拙訳：これはすべてのモバイルデバイス所有者に対する警鐘とするべきです）
  
  シェア
  
  親コメント
- Internet WatchはImpressの窓際? (スコア:2)
  
  by 90 (35300) on 2010年08月07日 19時38分 (#1806536) 日記
  
  「現場の感覚からマジコン普及率7割」「ゲーム機の数割がBOT感染」も同じInternet Watchだったような。
  
  シェア
  
  親コメント
  - Re:Internet WatchはImpressの窓際? (スコア:1)
    
    by nemui4 (20313) on 2010年08月08日 0時18分 (#1806621) 日記
    
    窓際というか、別の世界のように感じますね。
    彼らの見ている世界はきっと違う風景なのかもしれない。とか。
    #なぜかウルトラセブンのナレーションっぽく読み返してた。
    
    シェア
    
    親コメント
- モーニングコール攻撃 (スコア:1)
  
  by reininn (35924) on 2010年08月09日 16時27分 (#1807181)
  
  私なんか、まんまと騙されて
  「モーニングコール攻撃」
  なんてものが有るのかな？初めて知ったと感心してしまいました。
  皆さんも、コナン君の得意な「そんなもんねえよ」攻撃には気をつけましょう。
  という警鐘でした。
  
  シェア
  
  親コメント
原理的に (スコア:0)

by Anonymous Coward on 2010年08月06日 20時19分 (#1806182)

脱獄ツールが存在する＝任意のコードが実行可能な脆弱性が一部で知られていて、実際に利用されている
ってこと？
- Re:原理的に (スコア:5, 参考になる)
  
  by ramsy (8353) on 2010年08月06日 20時59分 (#1806208) ホームページ日記
  iOSはAppleが署名したバイナリしか起動できないというセキュリティがかかっています。
  # 開発者向けに裏口はありますが開発者IDでインストール対象の端末IDを署名する必要があります
  Jailbreakするためにはそのセキュリティを迂回する必要があるので、
  
  PCからメンテナンスする仕組みを悪用してシステムファイルを改竄
  
  署名済みアプリに存在する脆弱性を使い、外部から持ち込んだバイナリでシステムファイルを改竄
  
  という手を踏む必要があります。今回のはmobile saferiのPDFビュアーにある脆弱性を使った物のようですね。
  --
  # rm -rf ./.
  シェア
  
  親コメント
- むしろ (スコア:0)
  
  by Anonymous Coward
  
  脱獄ツール=権限昇格、の方ですな
  ローカル権限昇格でも脱獄は可能なので
同じ会社の (スコア:0)

by Anonymous Coward on 2010年08月06日 21時42分 (#1806224)

Macは大丈夫なのかね？
- Re:同じ会社の (スコア:1)
  
  by nexx (11440) <{bratkitty} {at} {gmail.com}> on 2010年08月07日 10時18分 (#1806365)
  
  大丈夫な訳無いでしょ。でもあなたの大好きな（Windows|Linux|FreeBSD|Android）も深刻な欠陥を含んでる可能性があります。
  
  バグの無いソフトなんて見た事がありません。
  
  シェア
  
  親コメント
  - Re:同じ会社の (スコア:1)
    
    by haratake (365) on 2010年08月07日 16時46分 (#1806496)
    
    NetBSD [wikipedia.org]は仲間に入れてくれないんですか？
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    >バグの無いソフトなんて見た事がありません。
    では、Hello,World!のバグを説明してください。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      あなたがご使用されていらっしゃるライブラリにバグが無い事を証明できますか？OSは？そんな取るに足りないソフトの話をしてない事位分かるでしょうに。
      
      # 揚げ足取りへのコメントだって百も承知なのでAC
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      printfの返り値を見てないので、printfの失敗を検出できない。
      printfは「成功時には、上記の関数は書き込まれた文字数を返す」ので、失敗判定には返り値を参照する必要がある。
      
      また、main関数の宣言が間違っている実装例も確認されている。
      
      # この辺は冗談で済むけれど、scanfの返り値を無警告で無視する入門書とusing namespace stdを無警告で使う入門書は絶滅して欲しい。
      # 実害が有り過ぎる・・・
  - http://www.apple.com/os/ (スコア:0)
    
    by Anonymous Coward
    
    ECCの検出可能域を超えてしょっちゅうデータが化けるメモリとか、バグったCPUとかを使って、コンピュータは利用方法によっては脆弱性を持つことがあり(Windows|Linux|FreeBSD|Android)がApple製品と同様に安全でない、ことを検証するページが作られるんですね分かります。
    そしてIBMが「我が社の製品はもっと堅牢」とか言い出したらもっと凄い条件でメインフレームを潰す動画がUPされ、1週間後にページが丸ごと差し替わる。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      > 凄い条件でメインフレームを潰す動画
      メインフレームがここ [willitblend.com]のお世話になるのかと期待。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    え？
    デモCMでウイルスなんか一切かからないから全く問題ないって言ってましたよ？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  逆にどうして大丈夫だと思えるんだｗ
  - Re:同じ会社の (スコア:1)
    
    by h-harry (24932) on 2010年08月07日 1時01分 (#1806306) 日記
    
    昔も今もアタックするほどの価値がないからじゃないの？
    ＃男も女も同じだよな。ちょっとは自分の(ry
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      そんなことはない。二次オタはよくアタックされてますよ！
      - Re:同じ会社の (スコア:1)
        
        by bitterbeer_sweetwine (37563) on 2010年08月07日 17時31分 (#1806506)
        
        虹嫁に？
        
        シェア
        
        親コメント
        
        Re:同じ会社の (スコア:1)
        
        by kei100 (5854) on 2010年08月08日 0時57分 (#1806632)
        
        アタックしてるのはコンテンツ屋で、されてるのは財布じゃないかな？
        # 幸いなの破産とかした事無いですが。
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        その他にも絵画販売とか宝石販売とか、狙い澄まして営業している人たちもいるぞ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

iOSに2件の脆弱性、Jailbreakme.comもこれらを利用 23

iOSに2件の脆弱性、Jailbreakme.comもこれらを利用 More ログイン

ところで (スコア:1, 参考になる)

Re:ところで (スコア:3, 参考になる)

Internet WatchはImpressの窓際? (スコア:2)

Re:Internet WatchはImpressの窓際? (スコア:1)

モーニングコール攻撃 (スコア:1)

原理的に (スコア:0)

Re:原理的に (スコア:5, 参考になる)

むしろ (スコア:0)

同じ会社の (スコア:0)

Re:同じ会社の (スコア:1)

Re:同じ会社の (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

http://www.apple.com/os/ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:同じ会社の (スコア:1)

Re: (スコア:0)

Re:同じ会社の (スコア:1)

Re:同じ会社の (スコア:1)

Re: (スコア:0)

スラド