ニュース
» 2011年07月07日 07時48分 UPDATE

iPhoneとiPadの「脱獄」サイト、未修正の脆弱性利用に懸念高まる

iPhoneとiPadを誰でも簡単に「脱獄」させることができてしまうというWebサイトが公開された。これにより発覚した脆弱性が悪用される恐れもあるとセキュリティ専門家は危惧する。

[鈴木聖子,ITmedia]

 iPhoneとiPadを誰でも簡単に「脱獄」(Jailbreak)させることができてしまうというWebサイトが公開された。しかしこのWebサイトは未修正の脆弱性を利用しているとみられ、セキュリティ専門家からは悪用を危惧する声が上がっている。

 英Sophosによれば、脱獄サイトの「JailBreakMe」では、PDFの脆弱性を利用してiPhoneとiPad(iPad 2を含む)の端末にかけられたロックを解除し、ユーザーがAppleの非公式アプリをインストールできるようにしている。しかしAppleのSafariブラウザでこのWebサイトを閲覧すると、脆弱性を突いて同サイトのコードが実行されるという。

 悪意を持った人物がこの問題を利用すれば、iPhoneとiPadにマルウェアをインストールさせることも可能になるとSophosは指摘する。iPhoneやiPadで閲覧しただけでコードが実行される不正なWebページが作成される恐れもあるといい、そうした事態が起きる前に、「Appleは一刻も早くこの脆弱性に対処する必要がある」とした。

 この問題についてJailBreakMeの作者はFAQページに「私は脆弱性を作り出したわけではなく、発見したにすぎない。その問題を突いたエクスプロイトをリリースすれば他人がそれを悪用することも容易になるが、脆弱性は以前から存在し、悪用可能な状態だった。Jailbreakのリリースは脆弱性を報告する一般的な手段とはいえないが、長い目で見れば、iOSを一層セキュアにする効果はある」と記している。

 さらに、セキュリティを心配するユーザーのために、この脆弱性を解決するパッチもリリースしたと述べ、「皮肉なことに、Appleがアップデートを公開するまで、Jailbreakはセキュリティを保つための最善の方法になる」と主張している。

関連キーワード

脆弱性 | iPhone | iPad | Jailbreak | iPhoneセキュリティ


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -