Apple iOS 4の脆弱性により、攻撃者は任意のコードをリモートで実行できます
Apple iOS 4の新機能により、攻撃者はスーパーユーザー特権で任意のコードをリモートで実行できます。 感染については、ブラウザで特別に準備されたWebページに移動するだけです。 攻撃は次のように発生します。javascriptを画像として使用して、特別に準備されたpdfファイルがロードされます。 このドキュメントが表示されると、iOS 4はFlateDecodeで埋め込まれたフォントをPDFにアンパックし、表示しようとするとスタックオーバーフローが発生しますが、これはテクニックの問題です。 概略的に、この攻撃は次のようになります。
この脆弱性に基づいて、 jailbreakme.comサービスが構築され、数日間稼働しています。 iOS 4のApple製品のユーザーは、自分のデバイスからこのページに移動してボタンをクリックするだけで、携帯電話がジェイルブレイクされます。 攻撃はユーザーには見えず、攻撃者はローカルアプリケーションデータ、ブラウザーのアドレス帳エントリ、パスワードを含む個人データへの完全なアクセス、およびそれらをネットワーク経由で転送する機能を取得するため、この脆弱性は重大と見なされます。 Appleからのコメントはまだありません。デバイスを保護する唯一の方法は、ジェイルブレイクして、ブラウザがPDFドキュメントを開こうとすることを警告する特別なユーティリティをインストールすることです。
Via Gizmodo 、 Digdog 、 Gadgetfreaks
この脆弱性に基づいて、 jailbreakme.comサービスが構築され、数日間稼働しています。 iOS 4のApple製品のユーザーは、自分のデバイスからこのページに移動してボタンをクリックするだけで、携帯電話がジェイルブレイクされます。 攻撃はユーザーには見えず、攻撃者はローカルアプリケーションデータ、ブラウザーのアドレス帳エントリ、パスワードを含む個人データへの完全なアクセス、およびそれらをネットワーク経由で転送する機能を取得するため、この脆弱性は重大と見なされます。 Appleからのコメントはまだありません。デバイスを保護する唯一の方法は、ジェイルブレイクして、ブラウザがPDFドキュメントを開こうとすることを警告する特別なユーティリティをインストールすることです。
Via Gizmodo 、 Digdog 、 Gadgetfreaks
All Articles