パスワードを忘れた? アカウント作成
242699 submission
アップル

iPhoneの新たな脱獄ツール、なんとデバイスから直接、ブラウザにて… 25

タレコミ by densuke
densuke 曰く、
DMCAの改訂により、合法になったとはいえ、保証外でいろいろ危なっかしいiPhoneでの脱獄行為ですが、なんということでしょう、ブラウザからアクセスするだけで脱獄できる"JailbreakMe"なんてサイトが登場しました。

今までは、「なんちゃらtool」とか出て、それなりに敷居が高かったのですが、今回のはあまりにも安易に脱獄できてしまうということで、保証外の利用が増えてしまいそうで危険な状況です。危険なのでURLはつけておりませんが、かなりあっさりわかるものでした。

実験がてら、バックアップを取得した上で試してみたのですが、すごく…あっさりです(終わった後復元しました)。できるからってやらないようにしましょう、はい。

画面については、istationさんの記事に出ております。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • なんか怖い (スコア:2, 参考になる)

    by SIGLAL (37805) on 2010年08月02日 19時46分 (#1803687)

    iPhoneって、改造したら中身のUNIX(もどき?)が剥き出しになるらしいですね。

    持ち主の個人情報から何から入ってる電話機で、
    しかもWEB側から改造させるとか…
    ハイレベル過ぎて付いていけないっす。

    • by 90 (35300) on 2010年08月02日 21時38分 (#1803761) 日記

      ユーザが簡単に手出しできないからって信用しないことですね。国産の携帯電話でも多数がもう何年もアップデートされていない古いLinuxカーネルを使っていたりします。信頼できないサイトにはアクセスしない、可能な限り個人情報の取り扱いは避ける、と言ってみたところでどうにもならず。

      親コメント
    • by DBSN (40526) on 2010年08月07日 17時11分 (#1806501)
      次のアップデートで穴は塞がれるでしょ
      それより売りっぱなしで1度もセキュリティアップデートが無いガラケーの方が怖い

      と言うと信者扱いされそうで怖い
      親コメント
    • by Anonymous Coward

      そういう人はOpenSSHを入れないようにしましょう。

      • by meta (7332) on 2010年08月02日 20時47分 (#1803722) 日記

        OpenSSHを入れなければ回避できる問題ではありませんよ。
        root & mobile ユーザのパスワードを変更するとか、必要のないときにはsshdを起動しないというのも同様です。

        今回のJailbreakはSafariの任意のコードを実行可能な脆弱性を利用しています。
        JailbreakMe.comでJailbreakしたところで、その脆弱性が修正されるわけではないので、
        依然として悪意のあるWebサイトがその脆弱性を利用して攻撃することは可能ですから。

        親コメント
    • by Anonymous Coward

      他のPCやスマホとかとなんも変わらんが?
      まぁ、iPhone以外のスマホや携帯に穴が無いと思い込むのは自由だけど。

      • そこで、一部の方がWindows・MacOS Xに対して言ってる事がそのまま逆になるんですね
        「iOSはシェアが高いから狙われて危ない」
        「Windows/ガラケーはシェアが少ないから安全だ」
        と。

        Apple/iPhoneはこれからが正念場だと思う

        • by Anonymous Coward
          AndoroidやBlackBerry、Nokiaの方がシェア上だし…、iOSって、そんなに
          シェア高くない訳で、Jail Breakの為のピンポイント攻撃なんだよなぁ。
          これまで通り、このセキュリティホールもすぐに塞がれるでしょう。
  • セキュリティホールの無いOSなんて無いわけですが、ブラウザ上からiPhone壊すことが出来るレベルのことが出来るのはどうなんでしょうか。

    #iPhone4持ってますが脱獄しなくても快適に使えてるので脱獄したことはないですが・・・
    #もっぱらSSHとかでiPhoneからサーバー触ったりしてるのであまり普通の使い方はしてませんけど・・・

  • by kilin28 (10167) on 2010年08月02日 20時51分 (#1803724) 日記
    break me なら判ってやっていると思いますが、WEBページ上で知らないうちスクリプト喰わされて、もう2~3手進めると(ファイル取ったり、プログラム仕込んだり)、ほぼウイルスと同義ですが、appleはこれを防ぐのでしょうか?
    • 当然対策してきます。Jailbreakする側はそれを承知で、今回の方法を足がかりにして次のAppleの対策までに署名の秘密鍵を抜きます。

      親コメント
    • by Anonymous Coward on 2010年08月03日 0時01分 (#1803832)

      防いでくるでしょうが、むしろ実害を食らわす奴らよりも先に不具合を教えてくれるのでアップルには有難かったりしてw
      しかもそれが防がれたとしても次のセキュリティホールを精力的に探してくれて、それでいて仲間を増やすのにJailBreakを世間に広めるためには公開せねばならないというジレンマが。

      # 前にJailBreakのチームが(これが最後の穴かもしれないと)公開を躊躇してて、別の人がイタチゴッコこそ本望だと公開したことがありましたなー。
      # 自分はファームアップのたびにJailBreakし直すのが面倒になって止めちゃいましたが。
      # JailBreakに依存したソフト環境を作ってると、アップデートがあってもJailBreak法が確立するまでアップできないし。

      親コメント
      • by Anonymous Coward
        #コメントにコメントであれですが。

        彼らにも、(チームによるでしょうが)一応公開タイミングに関しては一家言あるようですよ。
        曰く、「最新ファームが公開された直後であれば比較的長期にわたり使用できる」。

        まあ、今回のはそういうタイミングじゃないっぽいですががが。
      • by Anonymous Coward
        > 防いでくるでしょうが、むしろ実害を食らわす奴らよりも先に不具合を教えてくれるので
        > アップルには有難かったりしてw

        いやいやいやいやいや、そうじゃないでしょー!!

        実害はあります。
        Jailbreakされることによって、iTunesを通さないでソフトを流通させられちゃう。
        Appleの儲けが減るじゃないですか!!!

        だから急いで塞ぎますよ。
        最優先で塞ぎますよ。
        今度のVerupで確実に塞ぎますよ。

        マルウェアに応用されると致命的な脆弱性だということになり、iPhoneのセキュリティが
        完全崩壊してしまう極めて危険なものであり、ユーザに大損害を与えるから
        という理由ではないところがAppleらしいところ。

        あくまでユーザよりも自社のため。
  • 編集権はもちろん編集の方にあるのですが…

    たしかにEngadgetなどでサイトが出ていたものの、危険なので安易にポータル的に誘導とかならないように(調べればすぐわかるけど)配慮して書いてみたのですが…

    ※ こんな記事書いた時点でアウトという話もあるのは承知、議論のネタとして出す必要はあるとはおもってますから。

    --
    -- やさいはけんこうにいちば〜ん!
  • by Anonymous Coward on 2010年08月03日 10時28分 (#1803983)

    × 今までは若干面倒な作業が必要でそれなりに敷居が高かったのですが、
    ○ 今までは若干面倒な作業が必要でそれなりにハードルが高かったのですが、

    【参考】http://dictionary.goo.ne.jp/leaf/jn2/94732/m0u/%E6%95%B7%E5%B1%85/ [goo.ne.jp]

  • by Anonymous Coward on 2010年08月03日 11時57分 (#1804035)

    こういうのって深刻で重大なセキュリティホールな気がするんですが、Appleやニュースサイトは
    告知したり警告したりしないんでしょうか。
    すぐに対応しないとまずいのでは。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...