Oligur

• ニュース

大いに期待されていた JailbreakMe 3.0 の Web サイトが公開され、100 万台を超える iOS デバイスがこの Web ベースのハッキングを利用したわずか 1 日後、Apple は、今後のソフトウェア アップデートでこの脆弱性を排除することを確認しました。

JailbreakMe PDFエクスプロイトは、AppleのモバイルSafariブラウザの脆弱性を悪用し、ウェブサイトにアクセスするだけで脱獄を実行できます。しかし、悪意のあるPDFファイルも同様の方法でデバイスに読み込まれ、ユーザーの同意なしにルート権限を取得し、システムに大混乱を引き起こす可能性があります。

ドイツ連邦情報保安局は、ウェブ閲覧中に「感染した」PDFファイルを知らないうちに開くと、「ユーザーが知らないうちにモバイルデバイスにマルウェアを感染させるのに十分である」と警告している。

したがって、iOS ユーザーが望ましくないハッキングの被害者になる前に、Apple がこの脆弱性を修正することに熱心であることは不思議ではありません。

Appleの広報担当者、ベサン・ロイド氏は、同社が「報告された問題を認識しており、今後のソフトウェアアップデートでお客様に提供できるよう修正プログラムを開発中」であることを確認した。ロイド氏はアップデートの提供時期については明言しなかったが、デバイスのジェイルブレイク（脱獄）に興味がないユーザーは、近日中にリリースされるiOS 4.3.4に注目する必要がある。

JailbreakMe 3.0 を使用してジェイルブレイクの機能を維持したい人のために、iPhone 開発チームは、デバイスでジェイルブレイク プロセスを実行したら、Cydia 内から「PDF Patcher 2」をインストールして脆弱性を修正することを推奨しています。

[ The Next Web経由]