ご記憶にある方もいらっしゃるかと思いますが、待望のiOS 4.3.3向けJailbreakMe 3.0のリリースからわずか10日後、AppleはiOS 4.3.4で巧妙なPDFエクスプロイトを修正しました。このセキュリティエクスプロイトは、悪意を持って作成されたPDFファイルを閲覧することで発動し、予期せぬアプリケーション終了や任意のコード実行を引き起こす可能性があります。
Appleがこの脆弱性を修正した主な理由はJailbreakMeの使用を阻止するためでしたが、セキュリティ上の懸念事項にもなり得ます。数日後、AppleはiOSソフトウェアアップデートiOS 4.3.5をリリースしました。このアップデートは、証明書検証の脆弱性を修正するためにリリースされました。
iOSデバイスを思いっきりカスタマイズするのがお好きな方なら、おそらく既にジェイルブレイクされていることでしょう。ただし、誤ってアップデートしてしまった場合や、AppleがiOS 4.3.3の署名を停止した後にiOSデバイスを購入した場合は別です。残念ながら、最新のソフトウェアにアップデートしないとジェイルブレイクは維持されるかもしれませんが、同じ脆弱性のリスクにさらされる可能性もあります…
[チューブ]http://www.youtube.com/watch?v=eoLkKr4FRng[/チューブ]
ありがたいことに、@Onaj は、iOS 4.3.3 でのジェイルブレイクを維持しながらセキュリティの脆弱性を修正するパッケージをリリースしました。
isslfixは、CVE-2011-0228として知られるSSL脆弱性を修正します。このパッケージはCydiaから無料で入手でき、iOS 4.3.5を使用している場合と同等の保護を提供しますが、アンテザードジェイルブレイクは引き続き利用できます。このパッケージはBigBossリポジトリで入手できるため、新しいリポジトリを追加する必要はありません。isslfixをインストールしたら、iPhoneを再起動するだけで完了です。
iPhone が実際に悪意のある PDF に遭遇する可能性は非常に低いですが、安全を第一に考えましょう。
[モドマイ]
