iOSに未修正の脆弱性か、脱獄ツール「JailbreakMe」に悪用される


 仏セキュリティ調査会社のVUPENは3日、「iOS」に未修正の脆弱性が2件見つかったと発表。iPhoneのロックを解除する、いわゆる「Jailbreak(脱獄)」用のツール「JailbreakMe」によって悪用されていることを明らかにした。

 アプリケーションの起動制限などを解除するJailbreakをめぐっては、米国著作権局が7月に「合法」とする判断を表明。JailbreakMeはこれを受けてリリースされたもので、専用サイトにiPhoneのブラウザー「Safari」でアクセスすることでJailbreakを可能にする。

 VUPENによれば、iOSの未修正の脆弱性はiPad用のiOS 3.x、iPhone/iPod touch用のiOS 4.x/3.xが影響を受ける。

 1件目の脆弱性は、PDFファイル内のCompact Font Format(CFF)データを処理する際に発生するメモリー破壊が原因。悪用されると、細工の施されたウェブページをSafariで閲覧するだけで、任意のコードが実行される恐れがある。

 2件目の脆弱性は、カーネルのエラーによって引き起こされるもの。悪用されると、攻撃者の特権を昇格させ、サンドボックスの制限を回避される恐れがある。

 セキュリティベンダーの米McAfeeでも3日、iOSの脆弱性に関する注意を喚起。今回の脆弱性が未修正のものかどうかは定かではないとしながらも、Jailbreakを実施したiPhoneでは、モーニングコール攻撃などの被害が発生する恐れもあるとしている。


関連情報

(増田 覚)

2010/8/4 13:55