Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「iPhone脱獄用ファイル」は「PDFエクスプロイト」 - F-Secureが指摘

インターネット上で配布されている「iPhone」向け最新OS「iOS 4」の機能制限を解除する「ジェイルブレイク」用のファイルに、PDFエクスプロイトが利用されていることをセキュリティベンダーのF-Secureが明らかにした。

ファイルを配布している「jailbreakme.com」では、20種類のPDFファイルを配布しているが、F-Secure研究機関のSean Sullivan氏によれば、PDFを閲覧するiPhoneのSafariブラウザをクラッシュさせ、さらにカーネルの脆弱性を利用していたという。

問題のファイルは、Windows上で開こうとした場合についても、Adobe ReaderとFoxit Readerの一部バージョンがクラッシュするとし、同社では「Exploit:W32/Pidief」として検出するよう対応している。

今回確認されたファイルは、悪意を持って作成されていないものの、こうした脆弱性が悪意のある攻撃に用いられる可能性もあるとして注意を呼びかけている。

(Security NEXT - 2010/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「CODE BLUE 2017」の全22講演が決定
「CODE BLUE」の基調講演にGeorge Hotz氏 - 「犯罪対策トラック」やCTFなど新企画も
SECCON予選も佳境 - 横浜大会ではルート化禁止できないゲーム業界の裏事情も
IPA、iPhoneやiPadの深刻な脆弱性「Trident」に注意喚起 - 被害拡大のおそれ
Apple、「iOS 9.3.5」でゼロデイ脆弱性「Trident」を修正 - 諜報ソフトが悪用
ルックアウト、法人向けモバイルセキュリティ製品にMITM対策機能
約20人に1人が業務用スマートフォンをルート化
ソフォス、データ保護機能を強化したMDMソフト
脱獄iPhone狙うマルウェア - Apple IDを窃取
伊企業、未脱獄のiPhone向けにもスパイアプリ