「iPhone脱獄用ファイル」は「PDFエクスプロイト」 - F-Secureが指摘
インターネット上で配布されている「iPhone」向け最新OS「iOS 4」の機能制限を解除する「ジェイルブレイク」用のファイルに、PDFエクスプロイトが利用されていることをセキュリティベンダーのF-Secureが明らかにした。
ファイルを配布している「jailbreakme.com」では、20種類のPDFファイルを配布しているが、F-Secure研究機関のSean Sullivan氏によれば、PDFを閲覧するiPhoneのSafariブラウザをクラッシュさせ、さらにカーネルの脆弱性を利用していたという。
問題のファイルは、Windows上で開こうとした場合についても、Adobe ReaderとFoxit Readerの一部バージョンがクラッシュするとし、同社では「Exploit:W32/Pidief」として検出するよう対応している。
今回確認されたファイルは、悪意を持って作成されていないものの、こうした脆弱性が悪意のある攻撃に用いられる可能性もあるとして注意を呼びかけている。
(Security NEXT - 2010/08/04 )
ツイート
関連リンク
PR
関連記事
「CODE BLUE 2022」の全24セッションが決定
カスペがiOS向けにセキュアプリ - フィルタリングや情報流出の確認機能
スマートデバイス向けEDRをリリース - サイバーリーズン
macOSにアップデート - iOS脆弱性の修正とあわせて公開
「iOS 13.5.1」など公開 - 脱獄可能となる脆弱性を修正
最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
Apple、iOSアップデートの脆弱性修正内容を公開
iPhoneの修正困難な脆弱性 - 公開実証コードをフォレンジック企業が採用
Apple、「iOS 12.4.1」をリリース - 再発した脱獄脆弱性に対応
Apple、「macOS Mojave 10.14.6 Supplemental Update」をリリース