【iOS】iPhone"jailbreakme"問題についての国内外の反応

中山陽平|Webに挑戦する企業を助けたいWebコンサル (株Roundup代表取締役) @b_gone

【動画】YouTubeより、実際に "Jailbreakme" でJailbreakしている動画。こんなにあっさりとは。 http://youtu.be/5OeJCsd5Ptk　　Togetter : http://togetter.com/li/39825

拡大

Eric @ecalouro

Web-Based iOS 4 Jailbreaking Tool Exposes Security Vulnerability http://goo.gl/fb/bSS5R

Takeshi Miyata／ライター @tamiyata

「jailbreakを行わないとセキュリティが確保できないというパラドキシカルな状況」／JailbreakMeに使われるセキュリティホールに注意するために | Macin' Blog - http://bit.ly/aZBSpX

中山陽平|Webに挑戦する企業を助けたいWebコンサル (株Roundup代表取締役) @b_gone

iOSがPDFをハンドリングする際に、スタックオーバーフローを引き起こす脆弱性がある模様。そこを突いていると。「iPhoneの「脱獄」ツールに不審なコード、iOSに未解決の脆弱性か」 http://ow.ly/2kI9w

ほしいち＠PBWEB.jp @hosi1

実際、侵入する側からしたら脱獄済みiPhoneなんて、まさにカモネギ状態なんだろうな〜。ネット常時接続だし、個人情報山積だし、その割にセキュリティ対策とってないことが多いだろうし。rootパスワード変更しなければ、5分とせずにワームが入るってのも頷ける話。

andrewkjs @andrewkjs

Some blogs are realizing that JailbreakMe is an iOS security nightmare that's waiting to happen. http://bit.ly/aoOVbM

iPhoneLegacy @iPhoneLegacy

#iPhoneLegacy: Is JailbreakMe.com the Start of iOS’s Downfall Due to Malicious Code?: If you ha... http://bit.ly/cZsrpw (via @iPhonefreaks)

Abdul Rehman Tunio @arehmantunio

Post Edited: iPhone 4s in Apple Store Gets JailbreakMe Video http://bit.ly/dyeuF4

@HoneSONG

スライド一発で自分の iPhone が他人のコードで埋め尽くされていったのは驚愕した。 “@daruyanagi: 「JailbreakMe 2.0」がPDFエクスプロイトを使用 http://bit.ly/bueK6A F-Secure△！”

ⒸⒿⓁⓍⒶⒺⒻⒺⓌⓌⒿⓀ @justin_lister

Jailbreakme isn't that useful considering you going to have to upgrade to fix the bug it's exploiting and will lose the jailbreak

nanobrain_jp @nanobrain_jp

記事によると、フォントに起因するスタックオーバーフローによるコードの改ざんが可能、ということだと思います。話が難しくなるので、現実的な問題としてはこちらを読んでいただければわかりやすいかと http://bit.ly/baZKlp

Toshihiko Hayakawa @thaya73

ほー。＞審査という制度でセキュリティを確保し、プログラムでは直接メモリ空間にアクセスできるiPhone、審査はほとんどしない代わりに、プログラムの実効環境をVM（サンドボックスともいえる）内に限定するAndroid。

@micuat

わからないひとが脱獄するのはよくない、っていう趣旨には賛同するけど、セキュリティ云々は納得できない。情報が錯綜するだけのような気がするなあ RT @appbank: iPhoneのJailbreakの危険性に関してひと言 http://bit.ly/1X6OwZ

しん３@Mr.2Fu年男 @guru2sinsan

セキュリティは自分自身もそうだか、社会に対する責任もあるな [iPhone] Jailbreakしたい人が読むべき３つの記事 http://j.mp/cxUKLV

Delicious Over 50 @readelicious

Stack Overflow http://goo.gl/fb/c7Xvx #coding #reference

ジーオー @gogosky222

設定しっかりやれば安全。脱獄したらまずキーボードを変えたい。数字が英語の上に欲しい。RT @y_mura1978: こわくて脱獄できない！ RT @gogosky222: iPhone4で脱獄したが、セキュリティの設定がまだ。これは週末じっくり頑張ろう。

@aikawa328sc

iPhoneのBlueToothってセキュリティホールあるね。 タイミングによるけど、BlueTooth自身がハングして一切不通になるぜ。 回避方法は、設定画面で一度BlueToothをオフ／オンすることで対処可能。(iOS4)

kaeruco (* 皿 *) @kaeruconet

@hghmnt_twt JBがあるおかげでiPhoneのセキュリティホールを塞げてたりして:-p

Tachibana @tachiban

iOSユーザーはCult of Macを参考にして、セキュリティホールに対策すべきだ。 http://bit.ly/bswGYS

shimtom @shimtom

iPhone4はSafariからアクセスするだけでJBとCydiaのインストールが出来るらしいですが、それって凄いセキュリティホールなのではないのだろうか⁇

yutaka @yutabird

ios4.0.1 pdfのスタックオーバーフローを利用してroot権限ハックできるって こええ