昨夜、JailbreakMeがリリースされました。既にお伝えしたように、これはこれまでで最もシンプルな脱獄ツールの一つで、Mobile SafariでスライドするだけでCydiaがデバイスにインストールされます。リンクにアクセスしてスライドし、あとは待つだけです。しかし、既にお伝えしたように、このエクスプロイトはiOSのPDF脆弱性を悪用しているようです。iPhoneはPDFファイルを自動的にダウンロードするため、ComexはPDFファイルに脱獄コードを挿入したのです。

更新 #1 : これは PDF ヘッダーの問題ではなく、FlateDecode ストリーム セクションの問題です。

アップデート #2 : Charlie Miller氏によると、これは FlateDecode ストリーム セクションの問題ではなく (Huang 氏は、このバグは Apple ではなく Adob​​e のレンダラーにあると示唆しています)、PDF フォントのバグだそうです: [ DF経由]

「jailbreakme.com のエクスプロイトを攻略し始めた。素晴らしい出来栄えだ。Apple のセキュリティアーキテクチャを完全に破ってしまうのが恐ろしい。」

先ほども言ったように、これは脱獄者にとっては非常に素晴らしいことですが、「普通の」人々や Apple にとっては、セキュリティに対する深刻な脅威となります。

では、デバイスをジェイルブレイクしたので、同じ手法を使って悪意のあるソフトウェアが携帯電話に侵入するのを防ぐために、このホールを修正するのが最善ではないでしょうか?

[ Cydia / Jailbreak に関する完全な情報については、https://[removed-link]/tag/jailbreak/をご覧ください]

@cdevwill が本日ツイートしたように、この .deb ファイルをダウンロードして、Mac のターミナル、または iPhone の iFile を使ってデバイス上で開くだけです。ダウンロードして /var/mobile に置くだけです。

-ターミナルの使用:

ssh root@あなたのIPアドレス

高山

dpkg -i ファイル.deb

ここで、「alpine」は、Cydia から Open SSH をインストールした後に取得するデフォルトのパスワードであり、「あなたの IP アドレス」は、[設定] - > [Wi-Fi] - > [アクティブな Wi-Fi 接続] の下にあります。

- iFileの使用:

/var/mobile に移動し、.deb ファイルをダブルタップしてインストールします。

この方法では問題が解決するわけではありませんが、毎回.PDFファイルを開いてもよいか確認するようになります。信頼できるソースであれば、確認することができます。しかし、@comexの手法を使ってiPhoneに悪意のあるコンテンツをインストールしようとするウェブサイトにアクセスしてしまった場合は、そのウェブサイトを強制終了することができます。

Apple は将来の iOS リリースでこのバグに確実に対処しますが、今すぐ安全を確保したい場合は、試してみてください。