記事元: Apple Releases iOS 4.3.4 with Fix for JailbreakMe Exploit.
Apple は約束通り、PDF の脆弱性を塞ぐ iOS4.3.4 をリリースしました。これで、JailbreakMe3.0 の手法は使えなくなります。jailbreak を必要としない方は、iOS の脆弱性を塞ぐものなので適用をお勧めします。対象は以下の通り、iTunes から適用できます。
- iPhone 4 (GSM)
- iPhone 4 (CDMA) (iOS 4.2.9)
- iPhone 3GS
- iPad 2
- iPad 1
- iPod touch 3rd Gen
- iPod touch 4th Gen
影響: 悪意を持って作成されたPDFファイルを表示ことにより、アプリケーションが予期せず終了したり任意のコード実行につながる可能性があります。
説明: TrueTypeフォントのFreeTypeの処理にバッファオーバーフロー問題が存在します。
redsn0w 0.9.8b3 も頑張ってますが 現状、iOS4.3.4 では TETHERED jailbreak 止まりです(update #3参照)。iPad2 の jailbreak な方は 4.3.3 のままでいたほうが幸せなようですね。
