エフセキュアブログ : 気になるJailbreakMeのソースコード公開による影響度
気になるJailbreakMeのソースコード公開による影響度 2010年08月13日00:00 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 11日にAppleは、ios 4.0.2 / ios 3.2.2 を公開しました。それに伴い、JailbreakMeのソースコードも公開され、その影響度の大きさが懸念されています。 おさらいですが、今回のJailbreakの大きな特徴は、何といってもiTunesを介さずに実行出来る点にあります。つまり、普通に(?)Exploitして管理者権限を奪取し、アプリケーションをインストールしているわけですね。 参考:Technical Analysis on iPhone Jailbreaking そのため、ソースコード(Exploitコード)の公開は、今までのJailbreak以上に大きな脅威となります。 公開されたソースコー
エフセキュアブログ : JailbreakMe脆弱性に関するQ&A
JailbreakMe脆弱性に関するQ&A 2010年08月06日22:15 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン Q: これは一体どういうことなのか? A: 訪問するだけで、iPhoneやiPadのジェイルブレイクが行える、「jailbreakme.com」という名のサイトに関する問題だ。 Q: それで問題は何なのか? A: 問題は、同サイトがデバイス上でコード実行するため、ゼロデイ脆弱性を使用していることにある。 Q: その脆弱性はどのように機能するのか? A: 実際の所、これは2つの脆弱性だ。第1の脆弱性は、PDFファイルに埋め込まれた破損したフォントを使用して、コードを実行するもので、第2のものはカーネルにある脆弱性を試用して、サンドボックスされていないルートにコード実行を拡大する。 Q: このエクスプロイトを作成するのは、どの程度難しか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
