PDFエクスプロイトを使用する「JailbreakMe 2.0」の危険性(エフセキュア) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

PDFエクスプロイトを使用する「JailbreakMe 2.0」の危険性(エフセキュア)

エフセキュア株式会社は8月3日、iPhone向けの「JailbreakMe 2.0」がPDFエクスプロイトを使用しているとブログで発表した。「JailbreakMe 2.0」は、「iOS 4」に対応した、いわゆる「脱獄ツール」。「jailbreakme.com」から入手できる。しかし、同ツールはPDFエクスプロイ

製品・サービス・業界動向
29 views
エフセキュア株式会社は8月3日、iPhone向けの「JailbreakMe 2.0」がPDFエクスプロイトを使用しているとブログで発表した。「JailbreakMe 2.0」は、「iOS 4」に対応した、いわゆる「脱獄ツール」。「jailbreakme.com」から入手できる。しかし、同ツールはPDFエクスプロイトを使用しており、同サイトのルートからサブディレクトリにはハードウェア、ファームウェアのさまざまなコンビネーションに対する20種類のPDFファイルが置かれている。

同社がテストしたところ、同PDFファイルはWindowsプラットフォーム上でAdobe ReaderとFoxitの双方をクラッシュさせる。これらは「Exploit:W32/Pidief」の亜種であると検出された。これらのファイルは悪意をもって使用されてはいないが、エクスプロイトはエクスプロイトであり、同社はこれらをマルウェア検出に追加している。iPhoneでは、デフォルトではSafariブラウザによってPDFを閲覧することになる。攻撃はPDFファイル内に置かれた破損したフォントを使用して、Compact Font Format(CFF)ハンドラをクラッシュさせる。同社では、「これがAppleのセキュリティアーキテクチャをいかに無効にするかを考えると恐ろしい」としている。

http://blog.f-secure.jp/archives/50431941.html
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×