ホーム > Misc - その他/雑記 > 信頼できないPDFはiPhoneで開かない！Jailbreakされる可能性あり！

信頼できないPDFはiPhoneで開かない！Jailbreakされる可能性あり！

2010-08-03 (火)
Misc - その他/雑記

2010/8/12 iOS 4.0.2によってこの問題は解決されます。アップデートを推奨します。

iOS 4.0.1に対応したJailbreakツールがリリースされています。
今回はiOSにおけるPDF取り扱いの不具合を利用するようですが…これは怖い。

iOSアップデートで対策がとられるまで、信頼できないPDFファイルは絶対に開かないようにしましょう。

追記:今回出回っているPDFファイルは万が一開いても確認ダイアログで「Cancel」を押せば大丈夫とのこと。

しかし、iPhoneにとってPDFファイルが危険なことには変わりません。悪意をもったPDFファイルが出回り確認ダイアログなんて出さずに…って可能性もあります。

Twitterでよく使われる短縮URLにも注意が必要ですね。例えばbit.lyならURLの最後に+を付けましょう。どのURLに飛ぶか事前に確認できます。http://untiny.me/ってサイト使って確認するのも良いです。

まとめ – 時間がない人はここだけ読むべし

iPhoneにおけるPDF取り扱いの不具合をついたJailbreakツールが出回っている。
このツールが利用しているPDFファイルをメールやSafari、iBooksなどで開くと危険。でも、「Cancel」押せば回避できる。
今後、この不具合を利用した悪意を持ったPDFファイルが出回る可能性もある。iOSアップデートまでは信頼できないPDFファイルは絶対開かない。絶対！
Twitterでよく使われる短縮URLにも注意しよう。
覚悟がないならJailbreakするな! At your own risk!
早く直せ! > Apple

時間あるならこの記事に加えてJailBreakMeがもたらす本質的な脅威。信頼できないPDFを開いちゃいけない本当の理由 – デジタルマガジンも読むと尚良いです。

Jailbreakって何？

iPhoneに施されている保護を解除して、App Storeで販売されていないアプリのインストールや、様々なファイルにアクセスできるようにする手段のことです。

Jailbreak後に導入できるアプリは、App Storeにおける制限を無視して、iOSの動作に影響を与えることもできます。例えば、iOS4から利用できるようになった回転ロックも、Jailbreakユーザはその1年以上前から手に入れることができました。(この場合、厳密にはSpring Boardに影響を与えるですが…)

自らのiPhoneに自由にアクセスでき、iPhoneのちょっとした不便を解消できる。それがJailbreakの醍醐味と言えると思います。

Jailbreakの危険性

そんなに便利なら皆で利用すれば良いのですが、いくつか注意したいことがあります。

一切の保証が受けられなくなります。

iPhone購入時に渡されたはずのiPhoneソフトウェア使用許諾契約(PDF:851KB)において「Phoneソフトウェアの修正などの行為を行わないことに同意する」となっています。また、違反した場合は「iPhoneソフトウェアの使用をすべて中止しなければなりません。」ともあります。

JailbreakしたiPhoneは、万が一の際に一切保証が受けられないことを覚悟しましょう。

JailbreakしたiPhoneを元に戻すこともできますが、それで保証を受けるなんて…ありえません。Jailbreakは覚悟です。

iPhone内の情報が漏洩する可能性が増します。

悪意のあるJailbreakアプリを配布する、sshdなどを利用してiPhoneに侵入するなど様々な方法によって、iPhone内の情報が盗まれる可能性が高くなります。

(root権限であれば)全てのファイルにアクセスできるので、Webの閲覧履歴や通話履歴はもちろん住所録にもアクセス可能です。Jailbreakする端末には他人の個人情報は入れられないですね。

JailbreakしたiPhoneはちょっとしたサーバーマシンです。適切なセキュリティを施せる技量がない、情報が漏れても良い覚悟がないならお勧めしません。

Jailbreak your iPhone at your own risk!
jailbreakは自己責任で！

今回リリースされたJailbreakツールの危険性

今回のJailbreakツールは、iOSにおけるPDF取り扱いの不具合を利用したもののようです。

Jailbreakしたい人だけが行えるツールであれば何も問題ありませんが…ネット上に公開されているPDFファイルを開いただけでJailbreakされてしまいます。

追記:今回出回っているPDFファイルは万が一開いても確認ダイアログで「Cancel」を押せば大丈夫とのこと。

しかし、iPhoneにとってPDFファイルが危険なことには変わりません。悪意をもったPDFファイルが出回り確認ダイアログなんて出さずに…って可能性もあります。
(時間あるならJailBreakMeがもたらす本質的な脅威。信頼できないPDFを開いちゃいけない本当の理由 – デジタルマガジンも読むと尚良いです。)

メールに添付されたPDF。何も疑わずに開くと…

追記:こんなダイアログがでます。絶対に「Cancel」を選択しましょう！

「Jailbreak」を選択すると…
ここでも「Cancel」はできます。ここまで進むと変なプロセスが残っている可能性があるので、iPhoneを再起動すると良いでしょう。

これは恐ろしい！

iOSアップデートによって、不具合が修正されるまでは…信頼できないPDFは絶対に開かないようにしましょう。(~~デジタルマガジンさんご指摘により小手先追記:今回出回っているファイルに限ればパソコンで見る分には問題ありません。~~)

万が一、Jailbreakされてしまったら…

パソコンのiTunesで「復元」することで元に戻せます。
(と今回のツール提供元サイトに書いてあります。私は今回未実証ですが、過去の経験では工場出荷状態にすれば非Jailbreakになることを確認しています。)

iTunes：iPhone、iPad、または iPod touch ソフトウェアのバックアップ、アップデート、および復元 – アップルが参考になります。

復元前にバップアップをとってしまうと、Jailbreakの残骸が残る可能性があります。安全をとるなら「バックアップの確認」で「バックアップをしない」を選択して、Jailbreakされてしまう前のデータからの復元としましょう。(or工場出荷状態から再設定。）

謝辞

当記事における画像はiPodayさんよりご提供頂きました。また、多数の情報も提供頂きました。この場を借りてお礼申し上げます。ありがとうございました。

http://iphonista.info/2010/08/03/%e4%bf%a1%e9%a0%bc%e3%81%a7%e3%81%8d%e3%81%aa%e3%81%84pdf%e3%81%afiphone%e3%81%a7%e9%96%8b%e3%81%8b%e3%81%aa%e3%81%84%ef%bc%81jailbreak%e3%81%95%e3%82%8c%e3%82%8b%e5%8 信頼できないPDFはiPhoneで開かない！Jailbreakされる可能性あり！ – iPhone.goodegg.jp | iPhonista.info

[...] に関する、はてなブックマーク新着情報です。信頼できないPDFはiPhoneで開かない！Jailbreakされる可能性あり！ – iPhone.goodegg.jp [...]
http://ipad-love.info/archives/4524 信頼できないPDFはiPhoneで開かない！Jailbreakされる可能性あり！ – iPhone.goodegg.jp | ipad-love.info

[...] 信頼できないPDFはiPhoneで開かない！Jailbreakされる可能性あり！ – iPhone.goodegg.jp [...]
http://hacknews.blog70.fc2.com/blog-entry-332.html Hack news

iPhone縺ｧPDF繧帝幕縺上→閾ｪ蜍輔〒jailbreak縺輔ｌ繧?!

iPhone.goodegg.jp讒倥↓繧医ｋ縺ｨPDF繝輔ぃ繧､繝ｫ繧帝幕縺上□縺代〒閾ｪ蜍彬ailbreak縺輔ｌ繧九→縺ｮ縺薙→縲
iPhone縺ｫ縺翫￠繧輝DF蜿悶ｊ謇ｱ縺??荳榊?蜷医ｒ縺､縺?◆Jailbreak繝??繝ｫ縺…
http://i-i-news.com/2010/08/3g%e5%9b%9e%e7%b7%9a%e3%82%92%e4%bd%bf%e3%81%a3%e3%81%a6%e3%80%81facetime%e3%82%92%e4%bd%bf%e3%81%86%e6%96%b9%e6%b3%95%ef%bc%88%e8%a6%81%e8%84%b1%e7%8d%84%ef%bc%89/ 3G回線を使って、FaceTimeを使う方法（要脱獄） « iPhone・iPod touch News

[...] やiPad本体だけでJailbreakできるツール「JailbreakMe」を紹介しました。このツールはPDFの取り扱いの不具合を利用したものだそうです（詳しくはiPhone.goodegg.jpさんのページをご覧ください）。 [...]
http://geeek.seesaa.net/article/158392584.html Geeeek!

Jailbreak

iPhone4でもついにJailbreak(脱獄)ができるようになったみたい。でも今回の脱獄ソフトはPDFから起動するようなので安易にPDFファイルを開いてしまうと勝手に脱獄状態になる危険が･･･！ …
匿名

Add Your Comment
http://yoshy.wordpress.com/2010/08/04/links-for-2010-08-03/ 個人的な雑記

[...] 信頼できないPDFはiPhoneで開かない！Jailbreakされる可能性あり！ – iPhone.goodegg.jp (tags: iphone jailbreak) [...]
http://iphone-dev.jp/2010/08/daily-news-20100804/ » [iPad, iPhone] HibikiDokei: 女子高生の響ちゃんがつぶ..ほかニュース16件(08月04日) | iPhone-Dev.jp

[...] 中とのことで具体的な日付は明らかになっていない。すでにグループ企業のセブンネットショッ… 信頼できないPDFはiPhoneで開かない！Jailbreakされる可能性あり！ – iPhone.goodegg.jp [...]
http://digimaga.net/2010/08/the-danger-of-unclear-pdf-isnt-only-jailbreak.html JailBreakMeがもたらす本質的な脅威。信頼できないPDFを開いちゃいけない本当の理由｜デジタルマガジン

[...] 件に対し、私もいつも拝見しているgoodeggさんのブログでは「信頼できないPDFはiPhoneで開かない！　Jailbreakされる可能性あり！」というエントリで、以下のようにJailBreakMeの危険性を指摘 [...]
http://www.ttcbn.net/no_second_life/archives/3874 Pocket Informant HDがかなり良さそうだ！@ttachi’s Clip 2010年8月4日版 [Links and News] | No Second Life

[...] 信頼できないPDFはiPhoneで開かない！Jailbreakされる可能性あり！ソース投稿日 2010/08/03 15:07:00 Source: iPhone.goodegg.jp @ttachiコメント: これは重要な情報！！ #iphonejp #iphone4jp [...]
http://ma2mars.org/?p=10758 iPhone Safari で PDFファイルを開くのが、簡単になってますね。 « したっけ、鈍がめ備忘録

[...] 信頼できないPDFはiPhoneで開かない！Jailbreakされる可能性あり！ – iPhone.goodegg.jp [...]
http://blog.goo.ne.jp/hydroneumatique/e/192b53a9ec33a1d174eec73785c9bad1 お休み前のBLOG。

iPhone：Jailbreakツールも多様化

先日の米国での合法判断以降、iPhone OS/iOSのjailbreakツールが花盛りだ。
tiltowait

色々と突っ込みたい所がありますが。

とりあえず、Appleの対策は出来た様です。
「次のアップデート」がいつになるかはわかりませんが。

http://news.cnet.com/8301-31021_3-20012694-260.html
goodegg

>tiltowait san
みたいですね。
早期のアップデートを期待したいです。
　
突っ込みどころは満載の釣りタイトル、拙い内容で恐れ入ります…
が、PDFは安全、Jailbreakとりあえずやってみようって思っている方が1人でも減れば幸いです。
　
また、本質含めてデジタルマガジンさんがナイスなフォロー記事書いてくださってます。コメント欄まで読んで下さって、まだその記事読んでないよって方は以下からどうぞ。
　
http://digimaga.net/2010/08/the-danger-of-unclear-pdf-isnt-only-jailbreak.html
Kate

興味本位でPCにて例のPDFファイルをDLしてしまった者です。

PCで見る分には問題ない、とのことですが、

PDFエクスプロイトを使用する「JailbreakMe 2.0」の危険性（エフセキュア
https://www.netsecurity.ne.jp/1_15770.html

上記の記事を見ると、「同PDFファイルはWindowsプラットフォーム上でAdobe ReaderとFoxitの双方をクラッシュさせる」とありました。

DLのみでまだ開いてはいないのですが、大丈夫なのでしょうか…？
http://sioriamepon.sakura.ne.jp/kininews/jailbreakme%e3%81%8c%e3%82%82%e3%81%9f%e3%82%89%e3%81%99%e6%9c%ac%e8%b3%aa%e7%9a%84%e3%81%aa%e8%84%85%e5%a8%81%e3%80%82%e4%bf%a1%e9%a0%bc%e3%81%a7%e3%81%8d%e3% JailBreakMeがもたらす本質的な脅威。信頼できないPDFを開いちゃいけない本当の理由 | マスコミの気になるニュースをまとめ読み！

[...] 件に対し、私もいつも拝見しているgoodeggさんのブログでは「信頼できないPDFはiPhoneで開かない！　Jailbreakされる可能性あり！」というエントリで、以下のようにJailBreakMeの危険性を指摘 [...]
goodegg

>Kate san
今回のファイルは自身の環境では問題なかったのですが…全ての環境を検証できるわけでないこと、何らかの不利益を被る方がいらっしゃるかもしれないことを考えると不適切な表現でした。

多数の方を誤解させたことと思います。訂正してお詫びします。ごめんなさい。
Appo

こういった記事や警告が出回る前に、全く知らずそれらしきPDFをiPhoneで開いて意図せず脱獄してしまったような気がするのですが、実際本当に脱獄されているかどうかを端末の情報等から確認する方法はあるのでしょうか？もしご存知でしたら、教えてほしいです。(ホーム画面にCydiaはありません。)
このような方法で脱獄した場合に、脱獄サイトに自分の端末情報が抜き取られることはありますか？またはJBMなどを模倣したサイトで情報を抜き取るとか…
最近突然英語のツイートが頻繁に来るようになり、『Jailbrake〜』というコメントが入っていたりして困惑しています。
ちなみに復元でなくとも、最新のiOSが出た時にアップデートすれば自動的に入獄されるでしょうか？
http://iphone-diary.com/?p=6849 [share] Webで気になる記事を集めてみた。 | 普通のサラリーマンのiPhone日記

[...] 信頼できないPDFはiPhoneで開かない！Jailbreakされる可能性あり！ Source: iPhone.goodegg.jp [...]
http://twitter.chernaya-koshka.com/?p=327 toranosuke007ツイッターまとめサイト » Blog Archive » 2010年08月04日のつぶやき

[...] – iPhone.goodegg.jp http://iphone.goodegg.jp/archives/6210 posted at 13:07:06 RT @tomoeshinohara: [...]
hahaha

っえ！
Jailbreakってうっかりしてしてしまうようなことなの？
Cyan

せっかくJailbreakが普及するチャンスだったのに
修正されちゃったね・・・残念。
Jailbreakも言うほど悪い物じゃないし、純正ファームウェアでは殆ど発揮されていないiPhoneの性能を最大限に活用できるしインターフェイスをずっと便利にできる。
http://iphone-lab.net/archives/45116 [share] Webで気になる記事を集めてみた。 | iPhone 研究室（iPadもね）

[...] 信頼できないPDFはiPhoneで開かない！Jailbreakされる可能性あり！ Source: iPhone.goodegg.jp [...]