Windows RT、jailbreakされる 21
ストーリー by hylom
予想通り 部門より
予想通り 部門より
taraiok 曰く、
ARM版のWindowsであるWindows RTでは、OfficeなどのようにストアからダウンロードされたMicrosoftの署名があるアプリケーションしか実行できない仕様になっている。この制限を突破し、任意のアプリケーションを実行させる「脱獄(jailbreak)」に成功したことが報じられている(EXTREMETECH、Clokr氏のブログ、The Verge、本家/.)。
。今回の脱獄成功は長い間存在していたWindowsカーネルの脆弱性を付く形で行われた。ハッキングを行ったClokr氏のブログによれば、Windowsにおいてアプリケーションを実行する際のセキュリティレベルには「Unsigned(0)」、「Authenticode(4)」、「Microsoft(8)」、「Windows(12)」の4種類が用意されており、一般的なWindowsではデフォルトでは「0」が設定されているという。いっぽうWindows RTではこれが「8」にハードコーディングされているため、署名付きのアプリケーションしか実行できないということだったそうだ。
そこで、カーネルの脆弱性を利用してこの値を「0」に変更することで任意のアプリケーション実行を可能にしたという。なお、現時点ではARM用にコンパイルされたコードのみが実行可能だそうだ。
大手企業を脅すための、種まきじゃないといいけど (スコア:1)
JTSS
ビルド (スコア:0)
>現時点ではARM用にコンパイルされたコードのみが実行可能だそうだ。
WinRTで作られたアプリではなくてARM用にビルドされたアプリのみ?
WinRTは駄目なの?
WindowsRTにおけるSDK&ネイティブコンパイラ(AndroidでいうNDK)ってどこで手に入る?
Re:ビルド (スコア:2, 参考になる)
デフォルト構成のVisualStudio2012では無理らしいですが、必要なモジュールを追加すれはできるようです。
http://msdn.microsoft.com/ja-JP/windows/apps/jj572486 [microsoft.com]
http://blogs.msdn.com/b/jasonz/archive/2012/06/12/what-you-need-to-kno... [msdn.com]
もっとも、100$だったか料金を払って、開発用ライセンスを取っていれば、自分用のストアから自分のマシンに自由にアプリケーションをインストールできるわけでして、わざわざjailbreakする価値があるのか疑問ではある。
Re: (スコア:0)
ストアアプリでできることはデスクトップアプリと比べて激しく制限されてるよ。
そんなこと言ってるってことは実際にライセンスとって開発してみたことなんかないんだな。
Re: (スコア:0)
ストアアプリでできることはデスクトップアプリと比べて激しく制限されてるよ。
むしろ利点だと思います。
Re: (スコア:0)
制限を利点だと思う人にはjailbreakは不要だった、ただそれだけのこと
Re:ビルド (スコア:1)
っ VisualStudio
あまりにWinRTが不評なんでMSのテコ入れだったりしてな。
Re: (スコア:0)
VisualStudioでARMのネイティブコンパイルできる?
WinRTは.NET Frameworkをベースにした中間コンパイルだよね?
Re: (スコア:0)
ARMも少なくともコマンドラインコンパイラは提供されてるし、Win32アプリをARM向けにビルドするのは難しくない。
Re: (スコア:0)
WindowsCEのときからARMもMIPSもコンパイルできますよ
Re:ビルド (スコア:1)
そうですね!
昔はVisual~の追加機能として、別途追加購入が必要でしたけど。
# 私が買った後に、無料にしなくてもいいじゃないorz な思い出があります。
Re: (スコア:0)
RT用って事はARM用なんだと思ってました
その脆弱性の範囲は? (スコア:0)
長い間存在してきた脆弱性というのは、WindowsCEカーネルとかの話なのだろうか?
それとも、WindowsNT4.0あたりから引き継がれてきた
x86,ARM,MIPS,POWERなどに共通の脆弱性なのだろうか?
どちらにしても、Windows Updateをしなければ
Windows Storeが利用出来ないようにすれば
JailBreakで自由自在というわけにはいかないのかな?
Re: (スコア:0)
ずっと前からの話でしょう。
単に今までほとんどのWindowsでその機能が実装はされど使われてなかったと。
通常が一番セキュリティがゆるい状態なのだから、脆弱性として指摘することもなかったわけ。
Windows Storeのアプリを実行するのにもこのフラグが8以上である必要があるから、
JBするとARMS用アプリしか実行できないという事になると思われます。
Re: (スコア:0)
え?
その「機能」は脆弱性じゃない (スコア:0)
そこは以前も今も脆弱性じゃない。
仕様通りかつ意図通りに動いてるし問題も無い。
ハードコードされた変更出来ないはずの設定値を書き換えてしまう脆弱性があったという話。
今までは可変だったのをハードコードに置き換えたのに書き換えられたんだから、
特別に保護されてる場所以外のある程度任意のアドレスを書き換えられるんじゃないんかな。
Re: (スコア:0)
どちらにしても、Windows Updateをしなければ
Windows Storeが利用出来ないようにすれば
JailBreakで自由自在というわけにはいかないのかな?
xbox形式ですね。わかります。(たまにゲームやろうとするといつもアップデートされる。。。)
Re: (スコア:0)
WindowsMobileには、証明書の有無でAPIの利用レベルをロックする機能が付いてた。
ただ、WindowsMobileユーザーはパワーユーザーであることが多いのと、
アプリ市場が登場する前からだったから、ほとんどの場合、ロックされてなかった。
ロックされた製品自体がWindowsPhone7以前はほとんど存在してなかったので、
脆弱性以前に仕様レベルで「解放」扱いだったんでしょう。
今回、ロックされたWindowsがおおっぴらに発売されて、このスイッチを変更する抜け道が
ふさぎ切れなかったということのように理解しました。
脆弱性を (スコア:0)
×付く
○突く
Jailbreak商法だな。 (スコア:0)
なんでもありの環境より、少し窮屈な環境にしたほうがGeekに対する訴求力が高く、
技術に感心を持ってもらえ、そして少しの優越感を求めてユーザーがJailbreakをする、と。
iOSとAndroidはしゃぶり飽きた連中が集まってきてる気がする。
Re: (スコア:0)
ただストアにあげたくない、自社内のアプリとかやりたい人にとって、いつか塞がれるかもしれないjailbreakよりもAndroidが好まれて、RT大コケってなりかねないなあと。