アカウント名:
パスワード:
iPhoneって、改造したら中身のUNIX(もどき?)が剥き出しになるらしいですね。
持ち主の個人情報から何から入ってる電話機で、しかもWEB側から改造させるとか…ハイレベル過ぎて付いていけないっす。
そういう人はOpenSSHを入れないようにしましょう。
OpenSSHを入れなければ回避できる問題ではありませんよ。root & mobile ユーザのパスワードを変更するとか、必要のないときにはsshdを起動しないというのも同様です。
今回のJailbreakはSafariの任意のコードを実行可能な脆弱性を利用しています。JailbreakMe.comでJailbreakしたところで、その脆弱性が修正されるわけではないので、依然として悪意のあるWebサイトがその脆弱性を利用して攻撃することは可能ですから。
訂正、Safariそのものの脆弱性ではなく、PDFファイルの取り扱いに潜む脆弱性でした。
# セルフマイナスモデなのでAC
むしろJailbreakしてPDFファイルを開けないようにした方が安全かも知れませんね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
なんか怖い (スコア:2, 参考になる)
iPhoneって、改造したら中身のUNIX(もどき?)が剥き出しになるらしいですね。
持ち主の個人情報から何から入ってる電話機で、
しかもWEB側から改造させるとか…
ハイレベル過ぎて付いていけないっす。
Re: (スコア:0)
そういう人はOpenSSHを入れないようにしましょう。
Re: (スコア:3, 興味深い)
OpenSSHを入れなければ回避できる問題ではありませんよ。
root & mobile ユーザのパスワードを変更するとか、必要のないときにはsshdを起動しないというのも同様です。
今回のJailbreakはSafariの任意のコードを実行可能な脆弱性を利用しています。
JailbreakMe.comでJailbreakしたところで、その脆弱性が修正されるわけではないので、
依然として悪意のあるWebサイトがその脆弱性を利用して攻撃することは可能ですから。
Re: (スコア:3, 参考になる)
訂正、Safariそのものの脆弱性ではなく、PDFファイルの取り扱いに潜む脆弱性でした。
# セルフマイナスモデなのでAC
Re:なんか怖い (スコア:1)
むしろJailbreakしてPDFファイルを開けないようにした方が安全かも知れませんね。