Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「iPhone脱獄用ファイル」は「PDFエクスプロイト」 - F-Secureが指摘

インターネット上で配布されている「iPhone」向け最新OS「iOS 4」の機能制限を解除する「ジェイルブレイク」用のファイルに、PDFエクスプロイトが利用されていることをセキュリティベンダーのF-Secureが明らかにした。

ファイルを配布している「jailbreakme.com」では、20種類のPDFファイルを配布しているが、F-Secure研究機関のSean Sullivan氏によれば、PDFを閲覧するiPhoneのSafariブラウザをクラッシュさせ、さらにカーネルの脆弱性を利用していたという。

問題のファイルは、Windows上で開こうとした場合についても、Adobe ReaderとFoxit Readerの一部バージョンがクラッシュするとし、同社では「Exploit:W32/Pidief」として検出するよう対応している。

今回確認されたファイルは、悪意を持って作成されていないものの、こうした脆弱性が悪意のある攻撃に用いられる可能性もあるとして注意を呼びかけている。

(Security NEXT - 2010/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマートデバイス向けEDRをリリース - サイバーリーズン
macOSにアップデート - iOS脆弱性の修正とあわせて公開
「iOS 13.5.1」など公開 - 脱獄可能となる脆弱性を修正
最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
Apple、iOSアップデートの脆弱性修正内容を公開
iPhoneの修正困難な脆弱性 - 公開実証コードをフォレンジック企業が採用
Apple、「iOS 12.4.1」をリリース - 再発した脱獄脆弱性に対応
Apple、「macOS Mojave 10.14.6 Supplemental Update」をリリース
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
「CODE BLUE 2017」の全22講演が決定