ユーザ空間jailbreak用の穴の危険性に関して

iPhone4, iPadで、アプリからCompact Font Format (CFF)のデータを処理する際のスタックオーバフロー問題に起因するFreeTypeの脆弱性と、IOSurfaceプロパティを処理する際の整数オーバフローの脆弱性にたいして、iPhoneが乗っ取られ、iPhone上の個人データなどが流出するリスクがあるとして、iOS 4.0.2 (iPhone3G以降とiPad), iOS 3.2.2(iPadが対象)への更新を呼びかけている。この脆弱性を利用した脱獄ツールはJailbreakMe である。JailbreakMeについては2010/8/22のblogに書いた。Dev TeamもJailbreakMeで脱獄したあと、非公式アプリサイトcydiaからアプリをロードして、pdfのロードに対して警告を発するようにするよう呼びかけている。

http://chronic-dev.org/blog/

boot roaderの穴をついた従来の脱獄に比べると、脱獄アプリ自体が、この穴を用いているので、穴を完全にふさぐことができず、悪意のpdfに対して不完全な対策しかできない。
ユーザ空間jailbreakのジレンマであり、従来のような脱獄手法の早期登場を待望する。
（ただし、試していないが、後述のような手法で、iOS4.0からjailbreakMeでjailbreakして、なおかつ、この危険な穴を塞ぐことができるのではなかろうかと思う。）

iOS4.0.1以降のjailbreak ツールはリリースされていないし、現状iPhone4(iOSは4.0.1以降に更新してない場合のみ）のjailbreak手段はjailbreakMeだけである。(iPhone3GSなら、以前書いたようにPwnageTool_4.0.1を用いたjailbreak手法が存在する。）

しかし、非公式アプリの配布サイトcydiaから、早速、このpdfの脆弱性による危険に対処するためのパッチ(pdf patch: 以下写真)がリリースされている。さすがである。私のiPhone 3GS (3.1.2)も危険なので、早速このパッチをインストールした。

http://blog.iphone-dev.org/

usermode jailbreakがどんなものなのか、非公式アプリをどうやって注入するのか、は良く分からないので断言できないが、このパッチをjailbreakMeで脱獄したあとでinstallしておけば、pdfの脆弱性を塞いで、iOS4.0.2にしなくとも安全性を確保できるのではなかろうか？