Ipad itwda

この調整は、脱獄したデバイスのTIFF画像処理における大きなセキュリティホールを修正します。

Milawo
Reading time: 8 minutes
0 Comments
Share
この調整は、脱獄したデバイスのTIFF画像処理における大きなセキュリティホールを修正します。

コンピュータセキュリティバナー

iOS バージョン 9.3.2 以前で最近発見された脆弱性により、ハッカーはユーザーに何も知らない TIFF 画像ファイルを開かせることでデバイスのセキュリティを侵害できる可能性があります。

TIFF Disablerと呼ばれる新しい無料の脱獄調整機能が現在 Cydia で利用可能であり、この記事では、すべての脱獄ユーザーがこの調整機能をすぐにインストールする必要がある理由について説明します。

セキュリティは重要

脱獄した場合は、脱獄状態を維持するために戦うだけでなく、同時にデバイスの情報が侵害されないように保護しようとします。

重大なセキュリティ問題が Cisco Talos の Tyler Bohan 氏によって公表され、後に Apple の iOS 9.3.3 のセキュリティ ノートで CVE-2016-4631 として強調されましたが、これは手を出したり危険を冒したりするべきではない種類の脆弱性です。

Apple OS XおよびiOSオペレーティングシステムにおけるTIFF画像の処理には、悪用可能なヒープベースのバッファオーバーフローが存在します。細工されたTIFF文書は、ヒープベースのバッファオーバーフローを引き起こし、リモートコード実行につながる可能性があります。この脆弱性は、悪意のあるWebページ、MMSメッセージ、iMessage、またはその他の手段で配信された添付ファイルを、Apple Image I/O APIを使用するアプリケーションで開いた際に、悪意のあるWebページ、MMSメッセージ、iMessage、またはその他の手段で配信された添付ファイルを介して引き起こされる可能性があります。

この問題は、iOS 9.3.2以前、およびOS X 10.11.4以前のバージョンにおけるTIFF画像ファイルの処理に欠陥があり、ハッカーに悪用されてリモートコード実行される可能性があることを浮き彫りにしました。セキュリティ用語にあまり精通していない人にとっては、これは非常に深刻な事態です

新しい脱獄調整パッチの開発者は次のように述べています。

できるだけ早くiOS 9.3.3にアップデートするか、この調整ツールをインストールしてください。通知のメッセージプレビューを無効にしている場合でも、テキストメッセージの受信によって脆弱性が悪用される可能性があります。iOSで画像を表示できるほとんどのアプリケーションも、この脆弱性を悪用する可能性があります。また、OS Xも脆弱性を抱えているため、最新のOS Xセキュリティアップデートをインストールしてください。

月曜日にiOS 9.3.3アップデートをインストールした方は、幸いなことにこのセキュリティ脆弱性の影響を受けません。残っているのは、iOS 9.1以前で脱獄していて、セキュリティ維持のプレッシャーに負けて大切な脱獄データを失うつもりのない方だけです。

脱獄で救出せよ

これまで何度も起こってきたことですが、以前のバージョンの iOS で有害な脆弱性が発見されたとき、脱獄コミュニティは再びセキュリティの必要性に応えました。

TIFF無効化ツール

脱獄した iPhone、iPod touch、または iPad に新しい TIFF Disabler 調整をインストールするだけで、デバイスが TIFF 画像処理のセキュリティ問題の影響を受けるのを防ぐことができます。

この調整は、iOSデバイスのImageIO.framework内のTIFF画像ローダーを無効にするだけで、メッセージ、Safariなど、脆弱性の高いアプリでTIFF画像をレンダリングできなくなります。

デバイスでTIFF画像を開けなくなるとはいえ、少なくともiOS 9.3.3をインストールして脱獄状態を失うことなく、この問題からデバイスを保護できます。ほとんどの人がTIFF画像形式を実際に使用していないことを考えると、これは非常に小さな代償と言えるでしょう。

この調整をインストールすることで、ハッカーがユーザーの許可なくデバイス上でコードを実行できる悪意のある TIFF ファイルを送信できなくなるため、脱獄を失うことなくこのセキュリティ ホールから保護されます。

まとめ

脱獄済みの方は、CydiaのBigBossリポジトリからTIFF Disablerを今すぐインストールしましょう。開発者はこのプロジェクトをGitHubでオープンソース化し、Redditでも活発な議論が展開されているので、最新情報を入手できます。

デバイスと個人情報を危険にさらす可能性のある重大なセキュリティホールから保護します。言うまでもなく、誰かがデバイス上で任意のコードを実行することで発生する可能性のある問題により、貴重な脱獄が台無しになる可能性があります。

iOS 9.1.1 以降をインストールしているユーザーは、現時点ではファームウェアの脱獄が存在しないため、すぐに iOS 9.3.3 にアップデートすることをお勧めします。

ジェイルブレイクしたiOS 9.0~9.1デバイスにパッチをインストールしましたか?コメントでシェアしてください!

Milawo
Milawo is a contributing author, focusing on sharing the latest news and deep content.

Featured Recommendations

MacX MediaTransでiPhoneデータを転送:ライセンス+iPhoneプレゼント[スポンサー]

MacX MediaTransでiPhoneデータを転送:ライセンス+iPhoneプレゼント[スポンサー]

Milawo | itwda
Appleの新しい動画でApple Pay Cashを宣伝:「お金をテキストで送るだけ」

Appleの新しい動画でApple Pay Cashを宣伝:「お金をテキストで送るだけ」

Milawo | itwda
開発者がTrollStoreと同じCoreTrustのバグを利用してApple Watchで永久署名されたアプリを披露

開発者がTrollStoreと同じCoreTrustのバグを利用してApple Watchで永久署名されたアプリを披露

Milawo | itwda

You May Have Missed

不運なワイヤレス充電器AirPowerのAppleの未公開ソーシャル広告をご覧ください

不運なワイヤレス充電器AirPowerのAppleの未公開ソーシャル広告をご覧ください

Milawo | itwda
開発者がTrollStoreと同じCoreTrustのバグを利用してApple Watchで永久署名されたアプリを披露

開発者がTrollStoreと同じCoreTrustのバグを利用してApple Watchで永久署名されたアプリを披露

Milawo | itwda
ウォルマート、iPhone 5s 16GBを119ドル、5セントで29ドルに値下げ

ウォルマート、iPhone 5s 16GBを119ドル、5セントで29ドルに値下げ

Milawo | itwda
Apple、年末年始の休業後にiTunes Connectを再開、アプリのアップデートも開始

Apple、年末年始の休業後にiTunes Connectを再開、アプリのアップデートも開始

Milawo | itwda

Popular Articles

Apple、年末年始の休業後にiTunes Connectを再開、アプリのアップデートも開始
iOS 7の紹介ビデオはこちらでご覧ください
Appleの新しい動画でApple Pay Cashを宣伝:「お金をテキストで送るだけ」
MacX MediaTransでiPhoneデータを転送:ライセンス+iPhoneプレゼント[スポンサー]
不運なワイヤレス充電器AirPowerのAppleの未公開ソーシャル広告をご覧ください

Content Categories

Iphone 23
Ipad 23
Airpods 23
Mac 23
Apps 23

Subscribe to Us

Get the latest articles and updates first