Oligur

• ニュース

プログラマーのウィル・ストラファック氏は、PDFファイルに埋め込まれたコードを実行するモバイルSafariのセキュリティホールから保護するアプリをリリースしました。このセキュリティ脆弱性は、ハッカーがAppleの最新のiPhoneとiPadの脱獄にこの脆弱性を利用したことで発覚しました。

PDF Loading Warnerは、非公式アプリストアCydiaを通じて、ジェイルブレイク済みのiOSデバイスで利用できるようになりました。インストールには、ジェイルブレイク済みのiPhoneまたはiPadが必要です。デバイスをジェイルブレイクしていないユーザーは、Appleからの修正プログラムのリリースを待つ必要があります。

PDF Loading Warnerは、Mobile SafariがPDFファイルを読み込もうとすると警告を表示します。以前の報告によると、Mobile SafariはPDFに埋め込まれたコードをブラウザ内で実行することを許可し、デバイスのセキュリティシステムをすべて回避します。これは、ジェイルブレイクの有無にかかわらず、すべてのiOSデバイスに存在する重大なセキュリティホールです。このホールは現在、Appleデバイスのジェイルブレイクに利用されていますが、ハッカーが簡単に悪用し、個人情報、パスワード、機密性の高いログイン情報を盗む悪意のあるソフトウェアをインストールしてしまう可能性があります。

PDF Loading Warner は、Apple がこの脆弱性に対する安全なパッチをリリースするまで、薄い層の保護を提供するための簡単なハックであることに注意してください。

PDF Loading Warner は Cydia から無料でダウンロードできます。