iPhoneには、パソコンとUSB接続することなく、単体で遠隔地から脱獄(米アップルが設けた保護機構を無効化すること)させる方法が存在する。具体的には、iPhoneのWebブラウザー「Safari」で「jailbreakme」というWebサイトにアクセスすれば、わずか数段階の作業で脱獄できてしまう。当然この方法は、全世界で利用されているiPhoneを攻撃しようと企んでいる悪人たちにも使われる。この脱獄方法を分析したところ、何者かに悪用されるのは時間の問題であると理解した。今回は、我々が見つけた情報を整理してみた。 図1●iPhoneにあるセキュリティホール2件を使う脱獄の手順 この脱獄手順は、まずPDFのCompact Font Format(CFF)に存在するセキュリティホール(CVE-2010-1797)を利用する(関連記事:iPhoneやiPadに危険な脆弱性、Webアクセスでウイル
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く