Cydiaや脱獄環境でも使用されている「apt(Advanced Packaging Tool)」ですが、先日…中間者攻撃が可能となる脆弱性が報告されました。
この脆弱性について、Cydiaや脱獄環境では関係あるものなのか?脅威となるのか?…この辺りをSaurik氏などが報告してくれています。
APTの脆弱性
APTについて、いわゆる中間者攻撃が可能となる脆弱性「CVE-2019-3462」が報告されました。
場合によっては緊急のアップデートが行われていたりと、影響範囲も広く、話題になっていました。
APTはCydiaや脱獄環境でも使用されているものなので、この脆弱性は脱獄環境でも脅威となるのか?と気になるところ。
Cydiaや脱獄環境では…
Electra's APT build is not vulnerable to CVE-2019-3462 as our APT uses a rewritten http backend compared to upstream
— Electra Team (@electra_team) 2019年1月24日
この点について、ElectraチームやSaurik氏から「脅威とはならない」と報告が行われています。
Saurik氏によると「私がリリースしているAPTは、10年ほど前にバックエンドなどを再実装しているため、今回の脆弱性を用いた攻撃の対象とはなりません。」とのこと。
そのため、Cydiaや脱獄環境で使用されているAPTに関しては、安全であるということの様です。
〆
その他のバグへの対処などもあるため、APT関連のアップデートは行っていただいた方がイイのですが、今回の脆弱性に関しては特に対処するためのアップデートなどは予定されていないみたいです。
特に気にしなくても大丈夫みたいなので、とりあえず安心でしょうか。
コメント
Saurik氏はやっぱ神‥
saurikは神(手のひらクルー)
なんかやっぱり長く携わってる技術者ってカッコいいな
記事に関係なくて申し訳ないですが、
昨日からCocoaTapでプロセスを見ていたところ、Springboardが常に100%周辺でCPU使用率が常に120%ぐらいになってしまっているのですが、どうすれば良いでしょうか。
心当たりがあると言えば、iCleanerでゴミファイルを消したことです。(基本的な操作だけしかしていません)
よろしくお願いします。
ios10?
11です
tweak有効にして脱獄状態に入ると、数秒でフリーズしてしまいます。
俺なんてゲームしただけで400パーだぜ
anemoneが暴走してるとか?
saurikかっこいい
coolstarもカッコいいお
脱獄界隈では新参なんで「なんで脱獄でAPT?」と思ったけど
そうだよなよく考えたらiPhoneってベースがUNIXなんだよな
乙
コマンドとか構成とか超UNIXよ
iosはunixベースのmacosからの派生だしね
エンドユーザー、バックエンドわかりません