JailBrakeMe.comはもしかするととても危険なんじゃないかという件について
-
yousukezan
- 4671
- 0
- 4
- 0
-
- いいね!0
yoggy
@yoggy
Jailbreakme.comの仕組みって、裏を返せば悪意のあるサイトを見ただけでひどい目にあわされる可能性があるということなのかな…?
2010-08-02 18:30:10
tessy(てしー) @ SR600 Fukushima 予定
@tessy_jp
一撃ってことですな RT @yoggy: Jailbreakme.comの仕組みって、裏を返せば悪意のあるサイトを見ただけでひどい目にあわされる可能性があるということなのかな…?
2010-08-02 18:55:09
でえもん@川口将貴
@dmnlk
JBerは読んでおきましょうRT @totoromasaki: 今思うところを、日記に書いた。http://bit.ly/bf8pk9 *YF*
2010-08-03 10:39:25
伊藤耕介(kosuke ito)
@110_
@totoromasaki おぉ、iPhoneで使用するPDFアプリに脆弱性があるってことなのでしょうか?常識なら恥ずかしい限り(^^; やはり端末使わないとダメですね。。。
2010-08-03 11:03:32
totoro
@totoromasaki
@110_ 必要でしたら、webアクセスから感染、JB化、アップデートまで含めたパケットキャプチャファイルありますので、どうぞお持ちください。 *YF*
2010-08-03 11:08:53
tessy(てしー) @ SR600 Fukushima 予定
@tessy_jp
UAから判定してOSバージョン毎に違うdfを開く。問題はpdfの中身かー http://www.jailbreakme.com/_/
2010-08-03 11:12:28
totoro
@totoromasaki
そのあと、wed.bin ってのを落としてます。たぶん、これが本体。3.9Mバイト有ります RT @tessy_jp: UAから判定してOSバージョン毎に違うdfを開く。問題はpdfの中身かー http://bit.ly/djoAGy *YF*
2010-08-03 11:19:26
ミカ
@xxpit99
安易にJBするものじゃないな。。 RT @totoromasaki: 今思うところを、日記に書いた。http://bit.ly/bf8pk9 *YF*
2010-08-03 12:46:17
tessy(てしー) @ SR600 Fukushima 予定
@tessy_jp
ふむ RT @totoromasaki: そのあと、wed.bin ってのを落としてます。たぶん、これが本体。3.9Mバイト有ります RT @tessy_jp: UAから判定してOSバージョン毎に違うdfを開く。問題はpdfの中身かー http://bit.ly/djoAGy
2010-08-03 13:00:43
でえもん@川口将貴
@dmnlk
RT @tessy_jp: ふむ RT @totoromasaki: そのあと、wed.bin ってのを落としてます。たぶん、これが本体。3.9Mバイト有ります RT @tessy_jp: UAから判定してOSバージョン毎に違うdfを開く。問題はpdfの中身かー http://bit.ly/djoAGy
2010-08-03 13:01:25
伊藤耕介(kosuke ito)
@110_
ほー RT @tessy_jp ふむ RT @totoromasaki: そのあと、wed.bin ってのを落としてます。たぶん、これが本体。3.9Mバイト有ります RT @tessy_jp: UAから判定してOSバージョン毎に違うdfを開く。
2010-08-03 13:04:34
Gohsuke Takama
@gohsuket
同時にウィルスなど仕込まれても全く判らない可能性も。 RT @hardreggaecafe: 簡単すぎる脱獄方法。Jailbreakme.comにアクセスするだけで脱獄できる | iPadWalker.NET http://ow.ly/2k6WR
2010-08-03 13:13:09
yoggy
@yoggy
PDFの脆弱性突いてるだけならユーザmobile権限止まりな気がするので、そこからローカルにある別の脆弱性を利用してJBしてるのかな…?
2010-08-03 13:35:42
tessy(てしー) @ SR600 Fukushima 予定
@tessy_jp
継続調査お願いしますw なんでpdf開いただけで rootが取れてるのか興味あり RT @yarai1978 @tessy_jp 実行可能ファイルっぽいものが入っているね。 < PDF
2010-08-03 14:00:45
よねたそ@FGO垢
@yonetaso
すげぇなぁ。 RT @pit434: 安易にJBするものじゃないな。。 RT @totoromasaki: 今思うところを、日記に書いた。http://bit.ly/bf8pk9 *YF*
2010-08-03 14:02:45
tessy(てしー) @ SR600 Fukushima 予定
@tessy_jp
専門家ご意見 RT @gohsuket: RT @0xcharlie: I guess the priv esc bug from from jailbreakme.com is in IOkit.
2010-08-03 14:16:19
Gohsuke Takama
@gohsuket
何か発見しそうな雰囲気。再来日をdrに要請するかな〜w RT @tessy_jp: 専門家ご意見 @gohsuket @0xcharlie: I guess the priv esc bug from from jailbreakme.com is in IOkit.
2010-08-03 14:30:23
tessy(てしー) @ SR600 Fukushima 予定
@tessy_jp
例のpdfファイルは一応ダイアログがでるのね。> 信頼できないPDFはiPhoneで開かない!Jailbreakされる可能性あり! - iPhone.goodegg.jphttp://bit.ly/bE5Ln7
2010-08-03 15:34:30
Gohsuke Takama
@gohsuket
そか~、疑ってかかる手間増えるな〜w RT @tessy_jp: 例のpdfファイルは一応ダイアログがでるのね。> 信頼できないPDFはiPhoneで開かない!Jailbreakされる可能性あり! iPhone.goodegg.jp http://bit.ly/bE5Ln7
2010-08-03 15:40:42
Gohsuke Takama
@gohsuket
iPhone脱獄著作権的には合法発表があってスグ出てくるてゆーのが絶妙なタイミング。先週はセキュな人達ラスベガスだから各方面通常業務になってなかったハズだしw RT @tessy_jp: @gohsuket 悪意のあるものに改変されたら、開いた瞬間やられるもありそうですよね。
2010-08-03 15:45:36
HARUYAMA Seigo
@haruyama
『今回のJBを、手軽に出来ると思って実行される方、その気持ちはわかりますが、自分のPCに、ガンブラーウィルスを意図的に感染させたいヒト居ます?』 http://bit.ly/aG6mk3 2010-08-03 - TOTOROの自堕落 日記
2010-08-03 16:00:07