「脱獄は避ける」、アップル独自の世界を理解
利用者が急増中のスマートフォンだが、コンピューターウイルスによる端末の“乗っ取り”や情報漏洩などセキュリティ面でのリスクは従来の携帯電話よりも大きい。米アップルの「iPhone」の場合、注意すべき点は六つ。専門家は、「業務用途のiPhoneを『jailbreak(ジェイルブレイク=脱獄の意)』させるのはもってのほかだ」と警告する。 iPhoneのセキュリティ対策は、他のOSを搭載するスマートフォンとはだいぶ違っており独特だ。これを理解するには、iPhoneに特有の利用形態を押さえるとよい。 iPhoneは通常、アップル1社の世界に閉じた使い方になる。ハードウエアと搭載OS「iOS」はアップル製。アプリケーションの入手先も、アップルが運営するマーケットプレース「App Store」に限られる。 ユーザーは一般に、App Storeからしかアプリケーションを入手できない。ただし、この制限をなく
404 Page Not Found| サイバートラスト
404 Page Not Found ページが見つかりません. 15 秒後に自動的にトップページへ移動します。
[ECID SHSH] 4.3 GM (8F190) ECID SHSH を 保存しよう | Apple Voice
iOS 4.3 GM (Golden Master / 正式版候補予定) が 開発者に公開中です。 このまま問題なければ、3月11日には一般公開されるのではと噂されています。 3月11日は、U.S. (米国) において iPad 2 の発売日であり、iPad 2 は iOS 4.3 搭載だからです。 現段階で、iOS 4.3 GM の JailBreak 方法は確立されています。 一般公開版で対策された場合、4.3 GM の一部を活用した JailBreak 方法が確立される可能性もありますので、4.3 GM EICD SHSH を保存しましょう。 iOS 4.3 が一般公開されたら、保存出来なくなりますので、お早めに! 対象機種 ・iPad 1G (現行モデル) ・iPhone 3GS ・iPhone 4 (現行モデル) ・iPod touch 3gen ・iPo
「iPhone」の脱獄を技術面から分析
iPhoneには、パソコンとUSB接続することなく、単体で遠隔地から脱獄(米アップルが設けた保護機構を無効化すること)させる方法が存在する。具体的には、iPhoneのWebブラウザー「Safari」で「jailbreakme」というWebサイトにアクセスすれば、わずか数段階の作業で脱獄できてしまう。当然この方法は、全世界で利用されているiPhoneを攻撃しようと企んでいる悪人たちにも使われる。この脱獄方法を分析したところ、何者かに悪用されるのは時間の問題であると理解した。今回は、我々が見つけた情報を整理してみた。 図1●iPhoneにあるセキュリティホール2件を使う脱獄の手順 この脱獄手順は、まずPDFのCompact Font Format(CFF)に存在するセキュリティホール(CVE-2010-1797)を利用する(関連記事:iPhoneやiPadに危険な脆弱性、Webアクセスでウイル
アップル、ジェイルブレイク対策の特許を出願
Appleは、「Systems and Methods for Identifying Unauthorized Users of an Electronic Device」(電子機器の不正ユーザーを検出するためのシステムと手法)というタイトルの特許を出願した。機器を盗難や「不正ユーザー」から自動的に保護するための一連のセキュリティ手段に関する特許である。ここでいう不正ユーザーとは明らかに、ジェイルブレイク(脱獄)に関与する人々のことである。ジェイルプレイクとは、AppleのようなOSを製造する企業の認可なく、機器上でアプリケーションを稼働できるようにする行為である。Appleは、このような行為を最も多く受けている。 2009年2月に出願、米国時間8月19日に公開されたこの特許には、機器の機能を制限するための「安全性対策」を講じることができるように、「疑わしい行為を示唆する特定の活動」を検
声優ロード | 声優 専門学校・養成所 比較まとめサイト2024
「将来は声優を目指したいと思っているけどどんな勉強が必要なのか知りたい」 「声優になるためには何を優先的にしたらいいの?」 「声優のスキルを学べるいろんな専門学校を比較したい!」 声優になりたいと思っているのですが、どんな勉強をしたらいいの...
声優ロード | 声優 専門学校・養成所 比較まとめサイト2024
「将来は声優を目指したいと思っているけどどんな勉強が必要なのか知りたい」 「声優になるためには何を優先的にしたらいいの?」 「声優のスキルを学べるいろんな専門学校を比較したい!」 声優になりたいと思っているのですが、どんな勉強をしたらいいの...
アップル、「iOS」搭載デバイスのブラウザ脆弱性修正プログラムをリリース予定
Appleは米国時間8月4日、「iOS」搭載デバイスのブラウザ脆弱性の修正プログラムの準備ができたことを明らかにした。iPhone Dev Teamが先週末にリリースした最新のジェイルブレイク(脱獄)がモバイル「Safari」ブラウザを介することから、「iPhone」などでウェブからPDFファイルをロードする場合にセキュリティ上の危険があることが明らかになっていた。Appleは次のソフトウェアアップデートで修正を提供するとしているが、アップデートのリリース時期については明確にされていない。 Independent Security Evaluatorsの主席アナリストCharlie Miller氏は検出された2つの脆弱性として、ブラウザがPDFファイルを解読する際にコードがサンドボックス内部に入り込めること、またコードがサンドボックスを突破し、デバイスのルート、コントロール、権限を奪う可能
iPhoneの「脱獄」ツールに不審なコード、iOSに未解決の脆弱性か
iPhoneを「脱獄」させるためのツールにiOSの未解決の脆弱性が使われ、別の攻撃に利用される恐れもあるとセキュリティ各社が警告している。 iPhoneのロックを解除してAppleの非公認アプリを使えるようにする「脱獄」(Jailbreak)のためのツールに、iOSの未解決の脆弱性が使われている可能性がある。セキュリティ各社が8月3日、一斉に伝えた。 iPhoneの「脱獄」は、先日発表された米デジタルミレニアム著作権法の新たな適用除外項目に追加されて合法となった。セキュリティ企業のF-Secureによれば、これを受けて、iPhoneに搭載されているOSの最新版「iOS 4」に対応した脱獄ツール「JailbreakMe 2.0」がインターネットで公開されていた。 だがこのツールには、iOS上のSafariでPDFファイルを閲覧する際に発生する脆弱性が使用されていることが判明したという。Jai
はてなブログ | 無料ブログを作成しよう
思いは言葉に。 はてなブログは、あなたの思いや考えを残したり、 さまざまな人が綴った多様な価値観に触れたりできる場所です。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Jailbreak of Apple's iOS 5 beta gets Redsn0w update - CNET
new home
blog.iphone-dev.org
