![]() |
iPhone&iPad&iPod touchをSafariブラウザベースで簡単に脱獄(ジェイルブレイク)できるアプリ、「JailbreakMe 2.0」が話題になっています。しかし、このアプリに複数の脆弱性が発見され、エフセキュアブログでは注意を呼び掛けています。
この脆弱性は、iOSの2つの脆弱性を利用しており、SafariブラウザでPDFを閲覧する際に発生する脆弱性を使用しています。
現時点でこの脆弱性は、iPhoneを「脱獄」させるためだけに利用されているものの、未解決であるだけでなく、他の攻撃に利用される可能性も指摘されていますので、注意が必要です。
■あなたのiPhoneバックアップファイルはセキュアですか?
「Wall Street Journal」の火曜版で、CitiのiPhone用モバイルバンキングアプリケーションにセキュリティの欠陥があったことが報じられた。
「Citiは、iPhoneアプリが誤って、ユーザのiPhoneの隠しファイルに、アカウント番号、請求書の支払い、セキュリティアクセスコードなどを含む情報を保存すると語った。」
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月30日)
…続きを読む
■JailbreakMe 2.0 for iOS 4
「iOS 4」をサポートした「JailbreakMe 2.0」がリリースされたというレポートが、数多く登場している。iPhone、iPodあるいはiPadのジェイルブレイクに必要なのは、「http://www.jailbreakme.com」を訪問し、ドライブバイスクリプトを手に入れるだけだ。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年8月2日)
…続きを読む
■LNK脆弱性に関するMicrosoftの定例外アップデート
Microsoftは今日、悪用されているLNK脆弱性(2286198)に対処するため、定例外のアップデートをリリースする。セキュリティアップデートは、太平洋夏時間の10時頃にリリースされる予定だ。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年8月2日)
…続きを読む
■「JailbreakMe 2.0」がPDFエクスプロイトを使用
「jailbreakme.com」で入手できるiOSドライブバイ・ジェイルブレイク(昨日の記事を参照)は、PDFエクスプロイトを使用している。ハードウェア/ファームウェアの様々なコンビネーションに対する20のPDFファイルが、同サイトのルートからサブディレクトリに置かれている。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年8月3日)
…続きを読む
■いくつの方法でiPhoneを遠隔的に悪用できますか?
現時点で、AppleのiOSにドライブバイジェイルブレイクを可能にする脆弱性があることは、おそらくご存知だろう。そしてこれらの脆弱性が、悪意ある攻撃などの、他のドライブバイエクスプロイトで使用される可能性があることも、ご存知だろう。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年8月4日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・忘れてませんか?海外旅行のフィジカルセキュリティ対策
・脆弱性の情報を事前に共有することでゼロデイに立ち向かう
・レガシーOSの脅威は無限大
・転ばぬ先の杖?夏休みを海外で過ごす人のセキュリティ対策
・USB利用に関する新しいセキュリティ ポリシーの必要性

「Citiは、iPhoneアプリが誤って、ユーザのiPhoneの隠しファイルに、アカウント番号、請求書の支払い、セキュリティアクセスコードなどを含む情報を保存すると語った。」
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月30日)
…続きを読む
■JailbreakMe 2.0 for iOS 4

エフセキュア・コーポレーション by: ショーン・サリバン (2010年8月2日)
…続きを読む
■LNK脆弱性に関するMicrosoftの定例外アップデート
エフセキュア・コーポレーション by: ショーン・サリバン (2010年8月2日)
…続きを読む
■「JailbreakMe 2.0」がPDFエクスプロイトを使用

エフセキュア・コーポレーション by: ショーン・サリバン (2010年8月3日)
…続きを読む
■いくつの方法でiPhoneを遠隔的に悪用できますか?

エフセキュア・コーポレーション by: ショーン・サリバン (2010年8月4日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・忘れてませんか?海外旅行のフィジカルセキュリティ対策
・脆弱性の情報を事前に共有することでゼロデイに立ち向かう
・レガシーOSの脅威は無限大
・転ばぬ先の杖?夏休みを海外で過ごす人のセキュリティ対策
・USB利用に関する新しいセキュリティ ポリシーの必要性