APTで報告された脆弱性は「Cydia」には脅威ナシ、Saurik氏などが報告

(15)

Cydiaや脱獄環境でも使用されている「apt(Advanced Packaging Tool)」ですが、先日…中間者攻撃が可能となる脆弱性が報告されました。
この脆弱性について、Cydiaや脱獄環境では関係あるものなのか?脅威となるのか?…この辺りをSaurik氏などが報告してくれています。

スポンサーリンク

APTの脆弱性

APTについて、いわゆる中間者攻撃が可能となる脆弱性「CVE-2019-3462」が報告されました。
場合によっては緊急のアップデートが行われていたりと、影響範囲も広く、話題になっていました。

APTはCydiaや脱獄環境でも使用されているものなので、この脆弱性は脱獄環境でも脅威となるのか?と気になるところ。

Cydiaや脱獄環境では…

この点について、ElectraチームやSaurik氏から「脅威とはならない」と報告が行われています。

Saurik氏によると「私がリリースしているAPTは、10年ほど前にバックエンドなどを再実装しているため、今回の脆弱性を用いた攻撃の対象とはなりません。」とのこと。
そのため、Cydiaや脱獄環境で使用されているAPTに関しては、安全であるということの様です。

その他のバグへの対処などもあるため、APT関連のアップデートは行っていただいた方がイイのですが、今回の脆弱性に関しては特に対処するためのアップデートなどは予定されていないみたいです。

特に気にしなくても大丈夫みたいなので、とりあえず安心でしょうか。

コメント

  1. Saurik氏はやっぱ神‥

  2. saurikは神(手のひらクルー)

  3. なんかやっぱり長く携わってる技術者ってカッコいいな

  4. 記事に関係なくて申し訳ないですが、
    昨日からCocoaTapでプロセスを見ていたところ、Springboardが常に100%周辺でCPU使用率が常に120%ぐらいになってしまっているのですが、どうすれば良いでしょうか。

    心当たりがあると言えば、iCleanerでゴミファイルを消したことです。(基本的な操作だけしかしていません)
    よろしくお願いします。

    • ios10?

      • 11です
        tweak有効にして脱獄状態に入ると、数秒でフリーズしてしまいます。

    • 俺なんてゲームしただけで400パーだぜ

    • anemoneが暴走してるとか?

  5. saurikかっこいい

  6. coolstarもカッコいいお

  7. 脱獄界隈では新参なんで「なんで脱獄でAPT?」と思ったけど
    そうだよなよく考えたらiPhoneってベースがUNIXなんだよな

    • コマンドとか構成とか超UNIXよ

    • iosはunixベースのmacosからの派生だしね

  8. エンドユーザー、バックエンドわかりません