パスワードを忘れた? アカウント作成
7052633 story
Windows

Windows RT、jailbreakされる 21

ストーリー by hylom
予想通り 部門より
taraiok 曰く、

ARM版のWindowsであるWindows RTでは、OfficeなどのようにストアからダウンロードされたMicrosoftの署名があるアプリケーションしか実行できない仕様になっている。この制限を突破し、任意のアプリケーションを実行させる「脱獄(jailbreak)」に成功したことが報じられている(EXTREMETECHClokr氏のブログThe Verge本家/.)。

。今回の脱獄成功は長い間存在していたWindowsカーネルの脆弱性を付く形で行われた。ハッキングを行ったClokr氏のブログによれば、Windowsにおいてアプリケーションを実行する際のセキュリティレベルには「Unsigned(0)」、「Authenticode(4)」、「Microsoft(8)」、「Windows(12)」の4種類が用意されており、一般的なWindowsではデフォルトでは「0」が設定されているという。いっぽうWindows RTではこれが「8」にハードコーディングされているため、署名付きのアプリケーションしか実行できないということだったそうだ。

そこで、カーネルの脆弱性を利用してこの値を「0」に変更することで任意のアプリケーション実行を可能にしたという。なお、現時点ではARM用にコンパイルされたコードのみが実行可能だそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ハッカー集団が、「ウイルスとして、脱獄ソフトとか著作権保護を無効にするプログラムをネット上にばらまいてやる」と、気炎を上げそうな予感。 でも、このウイルスソフトに感染した人は、(なんか、こう、なんでもできるようになったなあ)なんて思っているうちは、加害者ではなくて(大手企業と同様)被害者なんですよね。(RTなんか、そんなに使ってる人なんかいないよ、なんてつっこみは無しでね)
    --
    JTSS
  • by Anonymous Coward on 2013年01月09日 18時27分 (#2303087)

    >現時点ではARM用にコンパイルされたコードのみが実行可能だそうだ。
    WinRTで作られたアプリではなくてARM用にビルドされたアプリのみ?
    WinRTは駄目なの?

    WindowsRTにおけるSDK&ネイティブコンパイラ(AndroidでいうNDK)ってどこで手に入る?

    • Re:ビルド (スコア:2, 参考になる)

      by Anonymous Coward on 2013年01月09日 19時36分 (#2303122)

      デフォルト構成のVisualStudio2012では無理らしいですが、必要なモジュールを追加すれはできるようです。

      http://msdn.microsoft.com/ja-JP/windows/apps/jj572486 [microsoft.com]
      http://blogs.msdn.com/b/jasonz/archive/2012/06/12/what-you-need-to-kno... [msdn.com]

      もっとも、100$だったか料金を払って、開発用ライセンスを取っていれば、自分用のストアから自分のマシンに自由にアプリケーションをインストールできるわけでして、わざわざjailbreakする価値があるのか疑問ではある。

      親コメント
      • by Anonymous Coward

        ストアアプリでできることはデスクトップアプリと比べて激しく制限されてるよ。
        そんなこと言ってるってことは実際にライセンスとって開発してみたことなんかないんだな。

        • by Anonymous Coward

          ストアアプリでできることはデスクトップアプリと比べて激しく制限されてるよ。

          むしろ利点だと思います。

          • by Anonymous Coward

            制限を利点だと思う人にはjailbreakは不要だった、ただそれだけのこと

    • by Anonymous Coward on 2013年01月09日 18時28分 (#2303088)

      っ VisualStudio

      あまりにWinRTが不評なんでMSのテコ入れだったりしてな。

      親コメント
      • by Anonymous Coward

        VisualStudioでARMのネイティブコンパイルできる?
        WinRTは.NET Frameworkをベースにした中間コンパイルだよね?

        • by Anonymous Coward
          WinRTでネイティブコード使えるよ。x86/x64なら。
          ARMも少なくともコマンドラインコンパイラは提供されてるし、Win32アプリをARM向けにビルドするのは難しくない。
        • by Anonymous Coward

          WindowsCEのときからARMもMIPSもコンパイルできますよ

    • by Anonymous Coward

      RT用って事はARM用なんだと思ってました

  • by Anonymous Coward on 2013年01月09日 19時15分 (#2303111)

    長い間存在してきた脆弱性というのは、WindowsCEカーネルとかの話なのだろうか?
    それとも、WindowsNT4.0あたりから引き継がれてきた
    x86,ARM,MIPS,POWERなどに共通の脆弱性なのだろうか?

    どちらにしても、Windows Updateをしなければ
    Windows Storeが利用出来ないようにすれば
    JailBreakで自由自在というわけにはいかないのかな?

    • by Anonymous Coward

      ずっと前からの話でしょう。
      単に今までほとんどのWindowsでその機能が実装はされど使われてなかったと。
      通常が一番セキュリティがゆるい状態なのだから、脆弱性として指摘することもなかったわけ。
      Windows Storeのアプリを実行するのにもこのフラグが8以上である必要があるから、
      JBするとARMS用アプリしか実行できないという事になると思われます。

      • by Anonymous Coward

        え?

      • そこは以前も今も脆弱性じゃない。
        仕様通りかつ意図通りに動いてるし問題も無い。

        ハードコードされた変更出来ないはずの設定値を書き換えてしまう脆弱性があったという話。
        今までは可変だったのをハードコードに置き換えたのに書き換えられたんだから、
        特別に保護されてる場所以外のある程度任意のアドレスを書き換えられるんじゃないんかな。

    • by Anonymous Coward

      どちらにしても、Windows Updateをしなければ
      Windows Storeが利用出来ないようにすれば
      JailBreakで自由自在というわけにはいかないのかな?

      xbox形式ですね。わかります。(たまにゲームやろうとするといつもアップデートされる。。。)

    • by Anonymous Coward

      WindowsMobileには、証明書の有無でAPIの利用レベルをロックする機能が付いてた。
      ただ、WindowsMobileユーザーはパワーユーザーであることが多いのと、
      アプリ市場が登場する前からだったから、ほとんどの場合、ロックされてなかった。

      ロックされた製品自体がWindowsPhone7以前はほとんど存在してなかったので、
      脆弱性以前に仕様レベルで「解放」扱いだったんでしょう。
      今回、ロックされたWindowsがおおっぴらに発売されて、このスイッチを変更する抜け道が
      ふさぎ切れなかったということのように理解しました。

  • by Anonymous Coward on 2013年01月10日 0時38分 (#2303209)

    ×付く
    ○突く

  • by Anonymous Coward on 2013年01月10日 11時37分 (#2303342)

    なんでもありの環境より、少し窮屈な環境にしたほうがGeekに対する訴求力が高く、
    技術に感心を持ってもらえ、そして少しの優越感を求めてユーザーがJailbreakをする、と。
    iOSとAndroidはしゃぶり飽きた連中が集まってきてる気がする。

    • by Anonymous Coward

      ただストアにあげたくない、自社内のアプリとかやりたい人にとって、いつか塞がれるかもしれないjailbreakよりもAndroidが好まれて、RT大コケってなりかねないなあと。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...