Filippo Bigarella氏は今週末、GlyphPatchと呼ばれる新しい脱獄ツールをリリースしました。このユーティリティは、SafariのWebKitエンジンを標的とし、悪意のある文字列をレンダリングする際にアプリをクラッシュさせる、最近公開されたDoSエクスプロイトを修正します。
先週公開されたこのバグは、iOSとMacの両方のユーザーに影響し、SMS、iMessage、ウェブ、ネットワークSSIDなど、複数のデバイスから攻撃を受ける可能性があります。しかし、ジェイルブレイク済みのiOSユーザーは、この新しい調整によってこのバグから身を守ることができます…
GlyphPatch Cydiaの説明より:
2013年8月29日、iOS / OS Xを標的としたDoS(サービス拒否)攻撃のエクスプロイトが公開されました。このエクスプロイトは、iOS / OS Xの文字レンダリングエンジンに影響を及ぼす脆弱性に基づいています。このエクスプロイトは、SMS、iMessage、Web、ネットワークSSIDなど、様々な媒体から実行される可能性があるため、この調整は、この脆弱性を修正し、ユーザーをこの種の攻撃から保護することを目的としています。
確かに、これらの内容の一部は私には理解できません。しかし、このバグを発見した開発者は、詳細な説明を投稿しています。
このバグは他のOSには影響しないようですし、誰かがリモートでデバイスにアクセスできるようになるわけでもありません。ただ、メッセージアプリやSafariアプリの動作が不安定になったり、SSIDスキャンが滞ったりする可能性があるため、ちょっと厄介です。
いずれにせよ、もし心配な場合は、CydiaからFilippo氏のGlyphPatch調整ツールをダウンロードできます。設定やオプションは特に必要ありません。BigBossリポジトリからインストールするだけで有効になります。Mac版も開発中です。
