おそらくニュースを耳にされているのでは? 「JailbreakMe 3.0」が昨日登場した。
「JailbreakMe」とは何か? PDF(関連の)脆弱性を使用して、AppleのiOSデバイスをジェイルブレイクする容易な方法を提供するものだ。
それは「ドライブバイ」スタイルエクスプロイトで行われる。
(より新しい)iPad/iPhone/iPodをジェイルブレイクする必要のある人は、「jailbreakme.com」にアクセスし、「free/install」ボタンをクリックすれば良い。ドイツ連邦情報セキュリティー局は、これに関して警告を発している。トロイの木馬化されたバージョンのJailbreakMeエクスプロイトを使用した、悪意ある標的型攻撃を懸念しているのだ。
そしてそれは、確かに理論的に可能だ。
我々も、iOSデバイスへの何らかの攻撃があると思うかという質問を受けている。
標的型攻撃? いや、そうではない。起きる可能性はあるが、我々はそのようなものは予測していない。
しかし、AntiSecハッカーグループが、「しゃれで」何らかを試みるとしても全く驚かないだろう。
ではiOSデバイスをどのように攻撃するのか? 添付ファイルを介して?
添付ファイル? いや。電子メールはこの場合、攻撃ベクタではない(iOSデバイスでは一度も無かった)。皆が注意すべきなのは、ソーシャルメディアアプリ、特にTwitterだ。
Fox NewsのTwitterアカウントは最近ハッキングされ、バラク・オバマの死に言及するのに利用された。ハッキングされたアカウントは、悪意あるリンクを容易に投稿することができた。
いや、そのリンクは悪意がある必要さえないのだ。
AntiSecハッカーが、PDFファイルをジェイルブレイクするのに直接リンクをツイートするのを、容易に想像することができる。誰かがそんなリンクをTwitterアプリからクリックすれば、Safariがオープンすることになる。Appleは他のデフォルトブラウザを認めていないので。そして次にSafariはそのPDFを見ようとする。そして次は…ジェイルブレイクだ。
現在のAntiSecの状況では、ハッカーたちは人々のためにやっているのだとさえ主張するかもしれない。結局のところ、現状では、入手可能な唯一のPDFパッチは、ジェイルブレイクされたデバイスのために作成されたものだ。
AppleがiOS 4.3.4をリリースまでは、自分がクリックするものに対して非常に注意深くした方がいいかもしれない。
以下に、「JailbreakMe 2.0」に関する2010年8月からの我々の記事のリストを挙げておく:
• JailbreakMe 2.0 for iOS 4
• 「JailbreakMe 2.0」がPDFエクスプロイトを使用
• いくつの方法でiPhoneを遠隔的に悪用できますか?
• JailbreakMe脆弱性に関するQ&A
• AppleがJailbreakMe脆弱性に対応
予測:来年の「JailbreakMe 4.0」は、iOS 5にTwitter連携機能が組み込まれるため、非常に興味深いものになるだろう。
「JailbreakMe」とは何か? PDF(関連の)脆弱性を使用して、AppleのiOSデバイスをジェイルブレイクする容易な方法を提供するものだ。
それは「ドライブバイ」スタイルエクスプロイトで行われる。
(より新しい)iPad/iPhone/iPodをジェイルブレイクする必要のある人は、「jailbreakme.com」にアクセスし、「free/install」ボタンをクリックすれば良い。ドイツ連邦情報セキュリティー局は、これに関して警告を発している。トロイの木馬化されたバージョンのJailbreakMeエクスプロイトを使用した、悪意ある標的型攻撃を懸念しているのだ。
そしてそれは、確かに理論的に可能だ。
我々も、iOSデバイスへの何らかの攻撃があると思うかという質問を受けている。
標的型攻撃? いや、そうではない。起きる可能性はあるが、我々はそのようなものは予測していない。
しかし、AntiSecハッカーグループが、「しゃれで」何らかを試みるとしても全く驚かないだろう。
ではiOSデバイスをどのように攻撃するのか? 添付ファイルを介して?
添付ファイル? いや。電子メールはこの場合、攻撃ベクタではない(iOSデバイスでは一度も無かった)。皆が注意すべきなのは、ソーシャルメディアアプリ、特にTwitterだ。
Fox NewsのTwitterアカウントは最近ハッキングされ、バラク・オバマの死に言及するのに利用された。ハッキングされたアカウントは、悪意あるリンクを容易に投稿することができた。
いや、そのリンクは悪意がある必要さえないのだ。
AntiSecハッカーが、PDFファイルをジェイルブレイクするのに直接リンクをツイートするのを、容易に想像することができる。誰かがそんなリンクをTwitterアプリからクリックすれば、Safariがオープンすることになる。Appleは他のデフォルトブラウザを認めていないので。そして次にSafariはそのPDFを見ようとする。そして次は…ジェイルブレイクだ。
現在のAntiSecの状況では、ハッカーたちは人々のためにやっているのだとさえ主張するかもしれない。結局のところ、現状では、入手可能な唯一のPDFパッチは、ジェイルブレイクされたデバイスのために作成されたものだ。
AppleがiOS 4.3.4をリリースまでは、自分がクリックするものに対して非常に注意深くした方がいいかもしれない。
以下に、「JailbreakMe 2.0」に関する2010年8月からの我々の記事のリストを挙げておく:
• JailbreakMe 2.0 for iOS 4
• 「JailbreakMe 2.0」がPDFエクスプロイトを使用
• いくつの方法でiPhoneを遠隔的に悪用できますか?
• JailbreakMe脆弱性に関するQ&A
• AppleがJailbreakMe脆弱性に対応
予測:来年の「JailbreakMe 4.0」は、iOS 5にTwitter連携機能が組み込まれるため、非常に興味深いものになるだろう。