最近の記事
(01/03)Webサイトを丸ごと保存し、iPhoneでオフライン表示させる 〜WebsiteExplorer+GoodReader(WindowsPC)
(01/02)iPhone カメラロールの保存先フォルダー
(10/26)ECサイトについて勉強中
(09/08)GoPro HD ファームウェアアップデートがようやく公開
(09/03)ヤフオク落札品で空撮機材製作中
(08/16)ルービックキューブ 神の数字は「20」と証明 〜iPhoneアプリ CubuCheater(公開停止)は何手で完成?
(08/15)kobank.jp 「パラグライダー用語辞典」 
(08/14)超すすすめ 〜無料オンラインストレージ NEVER Nドライブ
(08/13)iPhone備忘録 〜必見! iOS4.02にアップデートしない(できない)場合でも最低限やっておきたいこと PDF Patch (要JB)
(08/03)iPhone備忘録 〜カメラシャッター音を消す
(07/31)完成! 3Dパラグライダームービー 〜編集後記
(07/28)YouTube、Flash動画・アルバムの全画面表示(フルスクリーン)で真っ白になったときの対策 〜ハードウェアアクセラレーションをオフ
(07/16)StyleTap iPhone版が新発売 〜フライトシーンを変えることになるかも
(07/16)Google Earth 5.2 〜軌跡トレースのアニメーション化で苦戦中
(07/15)パラグライダーヘルメットをカメラヘルメットに改造 第3弾 〜 GoPro HERO専用ブラケット取付
(07/13)iPhone3GS備忘録 〜UserAgent関連サイト
(07/12)iPhone3GS備忘録 〜iTunes同期にケーブル不要 Wi-Fi同期できるWi-Fi Sync(要JB)
(07/12)一夜漬けで学ぶ今年(2010年)の異常気象
(07/11)iPhone3GS備忘録 〜iPhoneをアルチバリオメータ化するアプリ theVariometer iVariometer
(07/10)iPhone3GS備忘録 〜TinyUmblleraでiOS 4のECID SHSH1を取得・保存する
2010年08月13日

iPhone備忘録 〜必見! iOS4.02にアップデートしない(できない)場合でも最低限やっておきたいこと PDF Patch (要JB)

       このエントリーをはてなブックマークに追加       Evernoteにクリップする      

iOSのセキュリティパッチである、iOS4.0.2 (iPhone/iPod Touch) & 3.2.2 (iPad) がリリースされている。

iOS4にも対応したJailBreakツール”JailBreakMe” が、iOSのPDFの脆弱性(セキュリティホール)を利用した方法であり、(”JailBreakMe”自体は悪意を持ったウィルスではないが)、今後これを参考にこの脆弱性を利用したウィルスが開発されると、ブラウザで悪意あるPDFファイルを開いただけで、ぞっとするような被害に巻き込まれる可能性がある。

内部の個人情報を悪用されるといった従来のPCでの被害以外に、通話機能やGPS機能を持つiPhoneやiPad(3Gモデル)では、遠隔操作を受けた場合、勝手に電話を使用されたり、位置情報、通話内容といったプライバシー情報を窃取されかねないという。

参考記事  潟宴bク <注意喚起>アップル社製iPhoneやiPadの脆弱性を悪用した攻撃の可能性

問題は、これが”JailBreakしていようとしていまいが関係なく”iOS4.0.2 (iPhone/iPod Touch) & 3.2.2 (iPad) 以前の、”全てのiPhone、iPad、iPod Touchユーザがいまこの脅威にさらされている” ということだろう。

次の参考記事は必読。 ITメディアエンタープライズ:JailBreakMe脆弱性に関するQ&A

iOS4.0.2 (iPhone) & 3.2.2 (iPad)はこの脆弱性に対処したバージョンなので、この脅威から逃れたいならば、一刻も早く本体をiTunesに接続し、iOS4.0.2 (iPhone/iPod Touch) & 3.2.2 (iPad) へアップデートするべきだろう。

でも・・・・ この問題の周知を含めて、どれほどの人がいまこのアップデートの必要性を理解し作業を終えただろうか。

さらに、現在リスクを承知の上で、自己責任でJailBreakを行っているユーザは、アップデートの必要性はわかっていても、今回のアップデートによって本体が再び入獄されてしまい、当分の間再びJailBreakすることができなくなることを知っているだろうから、敢えてアップデートしたくないというケースもあるだろう。

ならば・・・iOS4.0.2 (iPhone/iPod Touch) & 3.2.2 (iPad) にアップデートせずに、脅威にさらされないための方法を講じておきたい。

但し、以下の方法は現在本体がすでにJailBreak済である必要がある。JailBreakしていない機種では素直にOSをアップデートしてくださいというしかない。

執筆日現在(8月13日)Cydiaから”PDF”で検索すると以下の2つのアプリが見つかる。

ip_pdf_1.PNG

このうち、2番目の「PDF Patch」をインストールしておく。

作者はCydiaの管理者でもあるSaurik氏。JBユーザにはおなじみの”DEV-TEAM BLOG”でもアナウンス済みであり安心できる。

ip_pdf_3.PNG

最初の「PDF Exploit Warner」は、詳しい情報がなかったためインストールはしていない。タイトルからすればPDFファイル閲覧時に警告を表示するだけかもしれない。

もしそうなら、警告を無視して表示させればウイルス感染の可能性がある。

先述の「ITmedia」の記事の中にも書かれていた「PDF Loading Warner」も警告表示用のアプリであるが、本日現在Cydiaからは探せなかった。

なお、すでに「PDF Loading Warner」をインストールしている場合、「PDF Patch」をインストールする前に削除しておく必要がある。

並存はできないようなので注意。

関連記事 iPhone Life(KMJBの日記) えふまてぃっくのブログ

          このエントリーをはてなブックマークに追加       Evernoteにクリップする
posted by 飛梅 at 18:23 | Comment(2) | TrackBack(0) | iPhone3GSカスタマイズ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
昔ウイルス対策にフリーソフトを入れていたのですが、キーロガーが添付されていてびっくり。
簡単にインストールも出来ないし、使いたい0Sもあっという間に過去の物と。
OS9が懐かしい。
Posted by C2 at 2010年08月13日 22:02
僕はPC母艦のウィルスソフトはフリーでも使える「Avast 5」というものですが何度これに救われたことか。iPhoneはウイルス対策ソフトがないのでJBするとリスクが高いといわれますが、今回の騒動はOS自体の脆弱性ですからね。ノンJBのユーザでもiPhone乗っ取られる危険があるので怖い。
Posted by 飛梅 at 2010年08月14日 09:36
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。