iOS 7.1.xにPDF関連の脆弱性が報告される。パソコン不要の脱獄「JailBreakMe」再来も?

(11)

SafariでPDFを開いた際に任意のコードが実行出来てしまう…という、やっかいな脆弱性が報告されています。
iOS 8では修正済みではあるのですが、iOS 7.1.xで維持している脱獄済みの方にも影響がある部分ですので、色々と見ていきましょう。

スポンサーリンク

CVE-2014-4377

報告されている脆弱性は【CVE-2014-4377】と呼ばれる物で、SafariでPDFファイルを開いた際に任意のコードを実行させることが出来てしまう…というCoreGraphics関連の脆弱性とのことです。
具体的にどこまで出来るかはサンプルの公開などを待つ事になりそうですが、最悪の場合個人データなどへのアクセスが出来てしまう可能性も。

iOS 8では修正済み

この脆弱性はAppleに報告されiOS 8では修正済み。iOS 8で修正されたセキュリティ関連の情報にも、掲載されています。
ただし、iOS 7.1.x等では未修正ですので、この脆弱性は存在している状態です。

coregraphics-memory-corruption-jailbreakme-02

脱獄に使える?

脆弱性といえば「脱獄に使える?」がどうしても気になっちゃいますが、現状公開されている情報を見る限りは脱獄に使える可能性があるとのこと。
また、SafariでPDFを開いて…といった部分で気がついた方も居るかと思いますが、パソコン不要・Safariで開くだけで脱獄完了で一世を風靡した【JailBreakMe】も実現出来るかも?な様子。
もちろん、この脆弱性以外にいくつかのExploitが必要ですが、【JailBreakMe 2.0 Star】で使われていた脆弱性に似ているそうです。

coregraphics-memory-corruption-jailbreakme-03

今現在、危険な状況なのか?

さて、問題は危険なのか?ですが、既にこの脆弱性の詳細が公開されています。そのため、すぐにではないにしろ、悪用される可能性がありiOS 7.1.xまでのデバイスでは危険性があります。

脱獄犯向けにパッチが出るかも

未脱獄な方はiOS 8にアップデートしていただければ修正済みですので安全です。 ただ、脱獄を嗜んでいる場合は色々な事情があり、iOS 7.1.xを維持しなければなりませんよね!

ということで、これまでと同じような脱獄デバイス向けに修正パッチがCydiaからリリースとなる事が期待されています。
今後詳細を確認した上で修正パッチの作成となるかと思いますが、修正パッチが出来る様であればSaurik氏やRyanPetrich氏などが作成してくれそうな予感…

ちなみに、過去のJailBreakMeで使われた脆弱性については、JailBreakMeで脱獄後に【PDF Patch】をインストールして修正…なんてことが可能でしたね!

正直、既にiOS 7.1.x向け脱獄ツールとして【Pangu】があるため、いくら今回の脆弱性が脱獄に使えたとしても新たな脱獄ツール、もしくは新JailBreakMeに需要はないのではないかなぁと。
初期に「Panguはイヤだから違うのを待つ」と言っていた方が居ましたが、そういった方が今も居るのであれば、もしかしたら…?
ただ、JailBreakMeの再来は…ちょっと見たい・・・!

また、脆弱性自体の危険性についてですが、すぐに何か大きな問題に繋がる事はないと思いますが、やはり修正パッチが出てくれると安心ですね!
脱獄してるとアップデートせずとも修正出来る可能性がある…という点は、何とも不思議な感覚。

あと、iPhone 4はiOS 7.1.2が最終バージョンなので、コレ専用にiOS 7.1.3が出たりするかな?とも思ったのですが、iOS 8リリース前にAppleは認識していたので、ん~どうなんだろう・・・

コメント

  1. 8はいつできるようになるかなぁ。

  2. JailBreakMe再来とか7.1.2のSHSHが出ているうちに公開されないと使う人が限られるんじゃ?
    修正パッチが出るのなら安心だな。

  3. ま、待ってたら良いだけだ(^∇^)

  4. touch3gが初のiosデバイスだった自分にとって、jailbreakmeは簡単ながらとてもワクワクしたのを覚えています
    あまり実用性はありませんが、ios8の脱獄に影響がなければ頑張って貰いたいですね

  5. iOS8で発見されたならHappyだった。。。

    Meを体験してない世代(?)としては
    してみたかったなぁ

  6. この脆弱性とPanguを組み合わせてemu4ios的なjailbreakmeを作れそうな気もしますけどねw

  7. どうせexploit消費するなら別のとこで使った方がいいと思うな…

  8. A5デバイスのダウングレードの方が魅力を感じる。4sでios8はちょっと無理がありそう。

  9. 今頃7.x対応のjailbreakmeとかww
    正直いらない。

  10. 懐かしい、店頭でのデモ機とかが脱獄されてたなあ

  11. Updated. There was a bug. EXPERIMENTAL. You may also wait for official repos to include this.

    https://github.com/feliam/CVE-2014-4377-Fix

    Tested (and really usefull) only for 32 bit iDevices. Ex. iPhone4 iPhone4S iPhone5 iPhone5c

タイトルとURLをコピーしました