iPhone / iTouch / iPad 脱獄者もPDF脆弱性を修正出来る!”PDF Patch”

(4)

iOSにはPDFに関しての脆弱性が存在します。
この脆弱性はJailBreakMeでも使用されました。
その事からも分かるように、iOSの深い部分まで参照する事が出来てしまいます。

当然のように、Appleはこの脆弱性の危険性からこれらを修正したiOS 4.0.2 & 3.2.2をリリースしました。

ただ、様々な理由で4.0.2 or 3.2.2へアップデート出来ない人が存在します。

脱獄、JailBreakしている方は当たり前のように現状では4.0.2 or 3.2.2へアップデート出来ませんね。
アップデートすると脱獄環境が無くなってしまうので・・・
一番の問題は、初代iPhone / 初代iPod touchはiOS 4にアップデートする事自体が不可能です。
と、言うことは脆弱性もそのままと言うことになります。

残された道が脱獄をする事というのもアレな気がしますが、Saurik氏がPDF脆弱性を修正するパッチをCydiaからリリースしています。
このパッチによって脆弱性を修正し、これに関しては安心して使うことが出来るようになるのでインストールしておいた方が良いでしょう。

それでは・・・

スポンサーリンク

対応機種

PDF Patchを使用して修正可能なのはFW 2.2~4.0.1までの全てのiOSデバイスになります。

ですので、iOS 4にアップデート出来ないデバイスや、事情があり2.2.xを保たなければならないデバイスまでもが対応されています。

インストール方法

CydiaにてPDF Patchで検索をし、該当したPDF Patch (CVE-2010-1797)をインストールします。
pdfpacht_01pdfpacht_02

脆弱性の修正はインストールのみで完了します。
設定などの必要はありません。

効果について

PDF Patchをインストールしたことで脆弱性が塞がれました。
今現在この脆弱性を使用した物にはJailBreakMeがありますね。
このPDF Patchを適用されている状態でもう一度JailBreakMeを使用して脱獄作業をしてみました。

すると、スライドを動かした後に出てくるはずの表示は無く、背景画像のみが表示された状態で何も起こりません。
pdfpacht_03pdfpacht_04

また、JailBreakMeで使用されたPDFファイルを直接開いてみても白紙が表示されるのみで何も起こりません。
pdfpacht_05

これらからも分かるようにPDF脆弱性はちゃんと修正されていますね。
素晴らしいです!
Saurik氏に感謝ですね!

コメント

  1. iphone4でKeyHoleTVでTVを観たいのですが、どのようにすればよいか、御存知ありませんか?個人的のiphone阪KeyHoleTVの特集みたいのを組んでくれるととても助かります!

  2. royさんへ
    特集なんて組まなくても、iKeyHoleTVでググって見れば直ぐにわかりますよ。
    因みに私は、iPhone4 4.0.1 にてインストールして見てま〜す。

  3. 脱ぼくしたいんですが、

  4. 初めまして、教えて欲しいのですが、JailBreakMeで脱獄したものです、このバッチは適応しても問題ないでしょうか?