iPhoneの新たな脱獄ツール、なんとデバイスから直接、ブラウザにて… 25
タレコミ by densuke
densuke 曰く、
DMCAの改訂により、合法になったとはいえ、保証外でいろいろ危なっかしいiPhoneでの脱獄行為ですが、なんということでしょう、ブラウザからアクセスするだけで脱獄できる"JailbreakMe"なんてサイトが登場しました。
今までは、「なんちゃらtool」とか出て、それなりに敷居が高かったのですが、今回のはあまりにも安易に脱獄できてしまうということで、保証外の利用が増えてしまいそうで危険な状況です。危険なのでURLはつけておりませんが、かなりあっさりわかるものでした。
実験がてら、バックアップを取得した上で試してみたのですが、すごく…あっさりです(終わった後復元しました)。できるからってやらないようにしましょう、はい。
画面については、istationさんの記事に出ております。
なんか怖い (スコア:2, 参考になる)
iPhoneって、改造したら中身のUNIX(もどき?)が剥き出しになるらしいですね。
持ち主の個人情報から何から入ってる電話機で、
しかもWEB側から改造させるとか…
ハイレベル過ぎて付いていけないっす。
だからFOSSにしろとあれほど(ry (スコア:3, おもしろおかしい)
ユーザが簡単に手出しできないからって信用しないことですね。国産の携帯電話でも多数がもう何年もアップデートされていない古いLinuxカーネルを使っていたりします。信頼できないサイトにはアクセスしない、可能な限り個人情報の取り扱いは避ける、と言ってみたところでどうにもならず。
LinuxってFOSSじゃなかったの? (スコア:0)
90だし (スコア:0)
電波系だと認めてもらえてとても嬉しいです(照) (スコア:3, おもしろおかしい)
(T/O)
Re:なんか怖い (スコア:1)
それより売りっぱなしで1度もセキュリティアップデートが無いガラケーの方が怖い
と言うと信者扱いされそうで怖い
Re: (スコア:0)
そういう人はOpenSSHを入れないようにしましょう。
Re:なんか怖い (スコア:3, 興味深い)
OpenSSHを入れなければ回避できる問題ではありませんよ。
root & mobile ユーザのパスワードを変更するとか、必要のないときにはsshdを起動しないというのも同様です。
今回のJailbreakはSafariの任意のコードを実行可能な脆弱性を利用しています。
JailbreakMe.comでJailbreakしたところで、その脆弱性が修正されるわけではないので、
依然として悪意のあるWebサイトがその脆弱性を利用して攻撃することは可能ですから。
Re:なんか怖い (スコア:3, 参考になる)
訂正、Safariそのものの脆弱性ではなく、PDFファイルの取り扱いに潜む脆弱性でした。
# セルフマイナスモデなのでAC
Re:なんか怖い (スコア:1)
むしろJailbreakしてPDFファイルを開けないようにした方が安全かも知れませんね。
Re: (スコア:0)
他のPCやスマホとかとなんも変わらんが?
まぁ、iPhone以外のスマホや携帯に穴が無いと思い込むのは自由だけど。
つまり、パソコン向けOSの逆なんですね。(当然フレームの元) (スコア:0)
そこで、一部の方がWindows・MacOS Xに対して言ってる事がそのまま逆になるんですね
「iOSはシェアが高いから狙われて危ない」
「Windows/ガラケーはシェアが少ないから安全だ」
と。
Apple/iPhoneはこれからが正念場だと思う
Re: (スコア:0)
シェア高くない訳で、Jail Breakの為のピンポイント攻撃なんだよなぁ。
これまで通り、このセキュリティホールもすぐに塞がれるでしょう。
セキュリティーホールなのか? (スコア:2)
セキュリティホールの無いOSなんて無いわけですが、ブラウザ上からiPhone壊すことが出来るレベルのことが出来るのはどうなんでしょうか。
#iPhone4持ってますが脱獄しなくても快適に使えてるので脱獄したことはないですが・・・
#もっぱらSSHとかでiPhoneからサーバー触ったりしてるのであまり普通の使い方はしてませんけど・・・
持ってないが (スコア:1)
ほぼじゃないと思いますが (スコア:2)
当然対策してきます。Jailbreakする側はそれを承知で、今回の方法を足がかりにして次のAppleの対策までに署名の秘密鍵を抜きます。
Re:持ってないが (スコア:1, 興味深い)
防いでくるでしょうが、むしろ実害を食らわす奴らよりも先に不具合を教えてくれるのでアップルには有難かったりしてw
しかもそれが防がれたとしても次のセキュリティホールを精力的に探してくれて、それでいて仲間を増やすのにJailBreakを世間に広めるためには公開せねばならないというジレンマが。
# 前にJailBreakのチームが(これが最後の穴かもしれないと)公開を躊躇してて、別の人がイタチゴッコこそ本望だと公開したことがありましたなー。
# 自分はファームアップのたびにJailBreakし直すのが面倒になって止めちゃいましたが。
# JailBreakに依存したソフト環境を作ってると、アップデートがあってもJailBreak法が確立するまでアップできないし。
Re: (スコア:0)
彼らにも、(チームによるでしょうが)一応公開タイミングに関しては一家言あるようですよ。
曰く、「最新ファームが公開された直後であれば比較的長期にわたり使用できる」。
まあ、今回のはそういうタイミングじゃないっぽいですががが。
Re: (スコア:0)
> アップルには有難かったりしてw
いやいやいやいやいや、そうじゃないでしょー!!
実害はあります。
Jailbreakされることによって、iTunesを通さないでソフトを流通させられちゃう。
Appleの儲けが減るじゃないですか!!!
だから急いで塞ぎますよ。
最優先で塞ぎますよ。
今度のVerupで確実に塞ぎますよ。
マルウェアに応用されると致命的な脆弱性だということになり、iPhoneのセキュリティが
完全崩壊してしまう極めて危険なものであり、ユーザに大損害を与えるから
という理由ではないところがAppleらしいところ。
あくまでユーザよりも自社のため。
タレコみ人としてはなんとも微妙な気分です (スコア:1)
編集権はもちろん編集の方にあるのですが…
たしかにEngadgetなどでサイトが出ていたものの、危険なので安易にポータル的に誘導とかならないように(調べればすぐわかるけど)配慮して書いてみたのですが…
※ こんな記事書いた時点でアウトという話もあるのは承知、議論のネタとして出す必要はあるとはおもってますから。
-- やさいはけんこうにいちば〜ん!
タレコミ文添削 (スコア:0)
× 今までは若干面倒な作業が必要でそれなりに敷居が高かったのですが、
○ 今までは若干面倒な作業が必要でそれなりにハードルが高かったのですが、
【参考】http://dictionary.goo.ne.jp/leaf/jn2/94732/m0u/%E6%95%B7%E5%B1%85/ [goo.ne.jp]
Re:タレコミ文添削 (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
深刻で重大なセキュリティホール? (スコア:0)
こういうのって深刻で重大なセキュリティホールな気がするんですが、Appleやニュースサイトは
告知したり警告したりしないんでしょうか。
すぐに対応しないとまずいのでは。
多くの人がjailbreakを望むような状況そのものが脆弱性 (スコア:0)
イタチごっこだけど (スコア:0)