PDFエクスプロイトを使用する「JailbreakMe 2.0」の危険性(エフセキュア) | ScanNetSecurity
2025.10.28(火)

PDFエクスプロイトを使用する「JailbreakMe 2.0」の危険性(エフセキュア)

エフセキュア株式会社は8月3日、iPhone向けの「JailbreakMe 2.0」がPDFエクスプロイトを使用しているとブログで発表した。「JailbreakMe 2.0」は、「iOS 4」に対応した、いわゆる「脱獄ツール」。「jailbreakme.com」から入手できる。しかし、同ツールはPDFエクスプロイ

製品・サービス・業界動向 業界動向
エフセキュア株式会社は8月3日、iPhone向けの「JailbreakMe 2.0」がPDFエクスプロイトを使用しているとブログで発表した。「JailbreakMe 2.0」は、「iOS 4」に対応した、いわゆる「脱獄ツール」。「jailbreakme.com」から入手できる。しかし、同ツールはPDFエクスプロイトを使用しており、同サイトのルートからサブディレクトリにはハードウェア、ファームウェアのさまざまなコンビネーションに対する20種類のPDFファイルが置かれている。

同社がテストしたところ、同PDFファイルはWindowsプラットフォーム上でAdobe ReaderとFoxitの双方をクラッシュさせる。これらは「Exploit:W32/Pidief」の亜種であると検出された。これらのファイルは悪意をもって使用されてはいないが、エクスプロイトはエクスプロイトであり、同社はこれらをマルウェア検出に追加している。iPhoneでは、デフォルトではSafariブラウザによってPDFを閲覧することになる。攻撃はPDFファイル内に置かれた破損したフォントを使用して、Compact Font Format(CFF)ハンドラをクラッシュさせる。同社では、「これがAppleのセキュリティアーキテクチャをいかに無効にするかを考えると恐ろしい」としている。

http://blog.f-secure.jp/archives/50431941.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  2. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  3. 野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

    野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

  4. 2005年上半期の「サイバー犯罪」の傾向と対策を総括する(1)

    2005年上半期の「サイバー犯罪」の傾向と対策を総括する(1)

  5. SMBC日興証券 即時入金サービス当面停止 フィッシング詐欺等による不正アクセス被害拡大防止

    SMBC日興証券 即時入金サービス当面停止 フィッシング詐欺等による不正アクセス被害拡大防止

ランキングをもっと見る
PageTop