iPhoneとiPadの「脱獄」サイト、未修正の脆弱性利用に懸念高まる - ITmedia エンタープライズ(情報元のブックマーク数)
Jailbreak meがiPhoneとiPadのJailbreakするページをまた公開とのこと。この脱獄はマルウエアでも活用されるだろうなぁ・・・すぐ。
iPhoneとiPadを誰でも簡単に「脱獄」(Jailbreak)させることができてしまうというWebサイトが公開された。しかしこのWebサイトは未修正の脆弱性を利用しているとみられ、セキュリティ専門家からは悪用を危惧する声が上がっている。
iPhoneとiPadの「脱獄」サイト、未修正の脆弱性利用に懸念高まる - ITmedia エンタープライズ
英Sophosによれば、脱獄サイトの「JailBreakMe」では、PDFの脆弱性を利用してiPhoneとiPad(iPad 2を含む)の端末にかけられたロックを解除し、ユーザーがAppleの非公式アプリをインストールできるようにしている。しかしAppleのSafariブラウザでこのWebサイトを閲覧すると、脆弱性を突いて同サイトのコードが実行されるという。
悪意を持った人物がこの問題を利用すれば、iPhoneとiPadにマルウェアをインストールさせることも可能になるとSophosは指摘する。iPhoneやiPadで閲覧しただけでコードが実行される不正なWebページが作成される恐れもあるといい、そうした事態が起きる前に、「Appleは一刻も早くこの脆弱性に対処する必要がある」とした。
この問題についてJailBreakMeの作者はFAQページに「私は脆弱性を作り出したわけではなく、発見したにすぎない。その問題を突いたエクスプロイトをリリースすれば他人がそれを悪用することも容易になるが、脆弱性は以前から存在し、悪用可能な状態だった。Jailbreakのリリースは脆弱性を報告する一般的な手段とはいえないが、長い目で見れば、iOSを一層セキュアにする効果はある」と記している。
専門家もうっかりするほど、簡単にJailbreakされるうえに警告なしときた。
iOS端末でJailbreakMe 3.0にアクセスして、画面右上の「FREE」ボタンを押して「INSTALL」を押すだけで、何の躊躇もなくJailbreakが始まります。警告とかありません。うっかりJailbreakしてしまいました…。俺、うっかりにもほどがある。www
JailbreakMe3.0は安全か?と書こうとしたら、うっかりJailbreakしてしまった件について。 - うさぎ文学日記
ドイツ政府が警告を出しているみたい
このツールがリリースされたのち、ドイツ政府のIT担当部門が声明を発表し、iOSに「深刻な脆弱性」があると警告した。悪意を持って作られたPDFをクリックすると、攻撃者がデバイスへの無制限のアクセス権を得られる可能性が生じるという。Associated Press(AP)が伝えている。
独政府、「iOS」の脆弱性を警告--ジェイルブレイクツールのリリースを受けて - CNET Japan
Appleの広報担当者Trudy Muller氏は米CNETに対し、「われわれは報告された問題を認識しており、修正を検討している。今後のソフトウェアアップデートで解決できるようにするつもりだ」と述べた。Muller氏はアップデートの公開時期には触れなかったが、ジェイルブレイクによってデバイスの保証が無効になるため、Appleはユーザーがジェイルブレイクすることを推奨していない。
Dev-Teamはウェブサイトで、このセキュリティリスクを認識しており、「この脆弱性のセキュリティへの影響は理論的なものにとどまる可能性が高い」と述べている。また、この脆弱性に対するパッチ「PDF Patcher 2」をリリースしているが、これはジェイルブレイクされたデバイスにしかインストールできない。
JailbreakMeはドライブバイダウンロードでExploitを使ったもの。確かにその通りで、この画像のPDFを見たらちょっとびっくりするな。
What's JailbreakMe? It's an easy way to jailbreak an Apple iOS device using a PDF (related) vulnerability.
It's done with a "drive-by" style exploit.
All somebody needs to jailbreak their (newer) iPad/iPhone/iPod is to visit jailbreakme.com and to touch the free/install button. The German Federal Office for Information Security has issued a warning about this. They're concerned about the potential for targeted malicious attacks using trojanized versions of the JailbreakMe exploit.
And that's certainly possible, in theory.
We've been asked: do we anticipate any attacks against iOS devices?
News from the Lab Archive : January 2004 to September 2015
なにか制限があるとかいくぐるのがハッカー。。。。
Apple はこれまで、『iOS』のセキュリティを確保するためにあらゆる取り組みを行なってきた。主要な対策の1つは、iOS 搭載端末には Apple の『AppStore』から入手したアプリケーションしかインストールできないという制約を設けたことだ。それに対抗して、ここ数年の間に、Apple の囲い込み戦略をかいくぐる方法として iOS 搭載端末の「脱獄」が行なわれるようになった。
今回、ポイント&クリック方式の脱獄ツールが新たに登場し、これまで知られていなかった iOS の脆弱性も明らかになった。この脆弱性により、何千万人もの iOS ユーザーが悪意あるドライブバイ攻撃のリスクにさらされるおそれがある。
http://japan.internet.com/allnet/20110708/4.html?rss
