PDFエクスプロイトを使用する「JailbreakMe 2.0」の危険性(エフセキュア) | ScanNetSecurity
2026.02.23(月)

PDFエクスプロイトを使用する「JailbreakMe 2.0」の危険性(エフセキュア)

エフセキュア株式会社は8月3日、iPhone向けの「JailbreakMe 2.0」がPDFエクスプロイトを使用しているとブログで発表した。「JailbreakMe 2.0」は、「iOS 4」に対応した、いわゆる「脱獄ツール」。「jailbreakme.com」から入手できる。しかし、同ツールはPDFエクスプロイ

製品・サービス・業界動向 業界動向
29 views
facebookLINE
エフセキュア株式会社は8月3日、iPhone向けの「JailbreakMe 2.0」がPDFエクスプロイトを使用しているとブログで発表した。「JailbreakMe 2.0」は、「iOS 4」に対応した、いわゆる「脱獄ツール」。「jailbreakme.com」から入手できる。しかし、同ツールはPDFエクスプロイトを使用しており、同サイトのルートからサブディレクトリにはハードウェア、ファームウェアのさまざまなコンビネーションに対する20種類のPDFファイルが置かれている。

同社がテストしたところ、同PDFファイルはWindowsプラットフォーム上でAdobe ReaderとFoxitの双方をクラッシュさせる。これらは「Exploit:W32/Pidief」の亜種であると検出された。これらのファイルは悪意をもって使用されてはいないが、エクスプロイトはエクスプロイトであり、同社はこれらをマルウェア検出に追加している。iPhoneでは、デフォルトではSafariブラウザによってPDFを閲覧することになる。攻撃はPDFファイル内に置かれた破損したフォントを使用して、Compact Font Format(CFF)ハンドラをクラッシュさせる。同社では、「これがAppleのセキュリティアーキテクチャをいかに無効にするかを考えると恐ろしい」としている。

http://blog.f-secure.jp/archives/50431941.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  4. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  5. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP