話題のカンタンJailbreak方法「JailbreakMe」、どうもPDFの脆弱性を突いてるということでしたが、PDFエクスプロイトというものだそうです。
エフセキュアブログ : 「JailbreakMe 2.0」がPDFエクスプロイトを使用
「jailbreakme.comエクスプロイトについて把握し始めた。非常に素晴らしい仕事だ。これがAppleのセキュリティアーキテクチャをいかに無効にするかを考えると恐ろしい。」
我々がテストしたところ、同PDFファイルはWindowsプラットフォーム上でAdobe ReaderとFoxitの双方をクラッシュさせる。これらは「Exploit:W32/Pidief」の亜種であると検出された。これらのファイルは、悪意をもって使用されてはいないが、エクスプロイトはエクスプロイトであり、我々はこれらを検出に追加する。
追記:アップル、「iOS」搭載デバイスのブラウザ脆弱性修正プログラムをリリース予定
Appleは米国時間8月4日、「iOS」搭載デバイスのブラウザ脆弱性の修正プログラムの準備ができたことを明らかにした。iPhone Dev Teamが先週末にリリースした最新のジェイルブレイク(脱獄)がモバイル「Safari」ブラウザを介することから、「iPhone」などでウェブからPDFファイルをロードする場合にセキュリティ上の危険があることが明らかになっていた。Appleは次のソフトウェアアップデートで修正を提供するとしているが、アップデートのリリース時期については明確にされていない。
コメントする