エフセキュアブログ

2010年08月

「JailbreakMe 2.0」がPDFエクスプロイトを使用

  「jailbreakme.com」で入手できるiOSドライブバイ・ジェイルブレイク(昨日の記事を参照)は、PDFエクスプロイトを使用している。ハードウェア/ファームウェアの様々なコンビネーションに対する20のPDFファイルが、同サイトのルートからサブディレクトリに置かれている。

JailbreakMe 2.0 PDF Directory

  以下は、コードのスナップショットだ。

JailbreakMe 2.0 PDF Code

  Charlie Millerが、Twitterで以下の発言をしている

  「jailbreakme.comエクスプロイトについて把握し始めた。非常に素晴らしい仕事だ。これがAppleのセキュリティアーキテクチャをいかに無効にするかを考えると恐ろしい。」

  我々がテストしたところ、同PDFファイルはWindowsプラットフォーム上でAdobe ReaderとFoxitの双方をクラッシュさせる。これらは「Exploit:W32/Pidief」の亜種であると検出された。これらのファイルは、悪意をもって使用されてはいないが、エクスプロイトはエクスプロイトであり、我々はこれらを検出に追加する。

  iPhone上には、デフォルトでは独立したPDFビューワが無いことに注意しよう。その代わり、PDFの閲覧は、Safariブラウザに組み込まれている。攻撃はPDFファイル内に置かれた破損したフォントを使用して、Compact Font Format(CFF)ハンドラをクラッシュさせる。

  (iOS CoreGraphics/PDF関連の脆弱性で、パッチを当てられたものがこれまでに4種ある。)

VirusTotal Report, Exploit:W32/Pidief

  「VirusTotal」でSHA1および他の情報が得られる。

  iPhoneのジェイルブレイクが合法とされた現在、Apple Storeでそうするのはあまり良いことではないというのは面白い事だ。

追記:8月3日にリリースされた「Foxit Reader 4.1」は、「特定のPDFを開いた際にクラッシュする問題」をフィックスしている。

  「JailbreakMe」は、iOSの2つの脆弱性を利用している。PDFサポートの欠陥はコードの実行を招き、カーネルにあるもう一つの脆弱性は、権限のエスカレーションを招き、サンドボックスから逸脱することになる。VUPEN Securityが、詳細な脆弱性レポートを掲載している。

LNK脆弱性に関するMicrosoftの定例外アップデート

  Microsoftは今日、悪用されているLNK脆弱性(2286198)に対処するため、定例外のアップデートをリリースする。セキュリティアップデートは、太平洋夏時間の10時頃にリリースされる予定だ。

  Microsoft Security Response Centerによれば:

  「必要なテストを完了したので、情報を発表する。アップデートはカスタマに幅広く配布するのにふさわしい水準に達している。 […] 我々は定例外にアップデートをリリースすることこそ、カスタマを防御する助けとして最良だと考えている。」

  我々もそう思う。Microsoftに感謝を。

追記;パッチがリリースされた

JailbreakMe 2.0 for iOS 4

  「iOS 4」をサポートした「JailbreakMe 2.0」がリリースされたというレポートが、数多く登場している。iPhone、iPodあるいはiPadのジェイルブレイクに必要なのは、「http://www.jailbreakme.com」を訪問し、ドライブバイスクリプトを手に入れるだけだ。

http://www.jailbreakme.com

  これは、ジェイルブレイクが米国では合法であるという、先週のニュースに続くものだ。

  我々は現在、使用される脆弱性についてより情報を得るべく調査を行っている。もしその脆弱性がジェイルブレイクに使用される可能性があれば、より悪意のあるドライブバイエクスプロイトのために利用される可能性もあるということだ。(「JailbreakMe」のWebサイトは2007年後半に登場しており、合法的な愛好家たちであるように見える。)

  そしてiOS脆弱性のトピックに関してだが、我々は先週金曜日の記事でリンクしているスプレッドシートをアップデートし、カテゴリリストとチャートを含めた。

  WebKitとSafariは、iOSのセキュリティフィックスの94パーセントを占めている。

iOS Security Updates, 2010.06.21

バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード