ニュース
» 2010年08月04日 08時18分 UPDATE

iPhoneの「脱獄」ツールに不審なコード、iOSに未解決の脆弱性か

iPhoneを「脱獄」させるためのツールにiOSの未解決の脆弱性が使われ、別の攻撃に利用される恐れもあるとセキュリティ各社が警告している。

[ITmedia]

 iPhoneのロックを解除してAppleの非公認アプリを使えるようにする「脱獄」(Jailbreak)のためのツールに、iOSの未解決の脆弱性が使われている可能性がある。セキュリティ各社が8月3日、一斉に伝えた。

 iPhoneの「脱獄」は、先日発表された米デジタルミレニアム著作権法の新たな適用除外項目に追加されて合法となった。セキュリティ企業のF-Secureによれば、これを受けて、iPhoneに搭載されているOSの最新版「iOS 4」に対応した脱獄ツール「JailbreakMe 2.0」がインターネットで公開されていた。

 だがこのツールには、iOS上のSafariでPDFファイルを閲覧する際に発生する脆弱性が使用されていることが判明したという。JailbreakMeではこの脆弱性を突くコードが仕込まれ、Webサイトを閲覧しただけで「脱獄」できる仕組みを提供しているとみられる。

 フランスのセキュリティ企業VUPENが公開したアドバイザリーによれば、この脱獄ツールにはiOSに存在する2件の脆弱性が使われている。このうちPDFファイル内部のCompact Font Format(CFF)データを処理する際のメモリ破損問題では、細工を施したWebページをMobile Safariで閲覧すると、攻撃者が任意のコードを実行することができてしまうとされる。

 この脆弱性は、iOS 3.xと4.xが影響を受けるといい、現時点でAppleの公式パッチは存在しないとしている。

 現時点でこの脆弱性はiPhoneを「脱獄」させるためだけに利用されているが、いずれiPhoneを攻撃する目的で使われることもあり得るとして、セキュリティ各社は警鐘を鳴らしている。

関連キーワード

iPhone | 脆弱性 | iOS 4 | iPhoneセキュリティ | Jailbreak


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -