エフセキュアブログ : JailbreakMe脆弱性に関するQ&AJailbreakMe脆弱性に関するQ&A 2010年08月06日22:15 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン Q: これは一体どういうことなのか? A: 訪問するだけで、iPhoneやiPadのジェイルブレイクが行える、「jailbreakme.com」という名のサイトに関する問題だ。 Q: それで問題は何なのか? A: 問題は、同サイトがデバイス上でコード実行するため、ゼロデイ脆弱性を使用していることにある。 Q: その脆弱性はどのように機能するのか? A: 実際の所、これは2つの脆弱性だ。第1の脆弱性は、PDFファイルに埋め込まれた破損したフォントを使用して、コードを実行するもので、第2のものはカーネルにある脆弱性を試用して、サンドボックスされていないルートにコード実行を拡大する。 Q: このエクスプロイトを作成するのは、どの程度難しか
