Latest · January 11, 2022 0

Apple corrigirá falha de segurança de PDF do iOS 4 com próxima atualização de software

Apenas alguns dias atrás, o iPhone Dev Team lançou o mais recente jailbreak para iPhone usando o qual você pode desbloquear seu dispositivo iOS apenas visitando Jailbreakme.com usando o Mobile Safari. O jailbreak é possível porque o iOS 4 tem uma falha de segurança na forma como carrega arquivos PDF da web. A Cnet relata que a Apple desenvolveu a correção para a falha de segurança no iOS 4, que permite o jailbreak baseado na web e a correção será implantada em uma próxima atualização de software.

A porta-voz da Apple disse em um comunicado na quarta-feira,

Estamos cientes desse problema relatado, já desenvolvemos uma correção e ela estará disponível para os clientes em uma próxima atualização de software.

A Apple se recusou a dizer quando a atualização chegaria. A Apple também informou ontem que está investigando esse problema, que na verdade tem duas falhas e, se essas falhas forem corrigidas, o jailbreak não seria possível através do safari móvel.

Existem duas vulnerabilidades distintas no iPhone descobertas com o lançamento do software de jailbreak, disse o analista principal Charlie Miller, da Independent Security Evaluators, à CNET na terça-feira. Uma falha está na maneira como o navegador analisa os arquivos PDF, permitindo que o código entre em uma caixa de proteção de proteção, e a outra falha permite que o código saia da caixa de proteção e obtenha privilégios de root, ou controle, no dispositivo.

Também por causa dessa falha de segurança, o governo alemão emitiu oficialmente um aviso aos cidadãos sobre isso e eles estão investigando ainda mais.

Alguns pensariam que essas vulnerabilidades podem ser facilmente exploradas para desbloquear seus dispositivos iOS, mas também podem ser facilmente usadas como um ponto de entrada para executar código malicioso em seu dispositivo.

[via Cnet]