iOS 4.3.4, risolto problema con PDF e jailbreak
Apple ha rilasciato iOS 4.3.4, al fine di fissare una vulnerabilità nel sistema operativo dell'iPhone relativa alla gestione dei file PDF. Il bug è lo stesso che viene sfruttato dal sito Jailbreakme.com per consentire agli utenti di "sbloccare" il proprio iPhone. per chi non lo sapesse, il termine "jailbreak" sta proprio per la rimozione delle limitazioni imposte da Apple sui dispositivi dotati di iOS.
Apple aveva promesso già da uan settimana che avrebbe realizzato una patch per la vulnerabilità PDF, ma non aveva indicato una data per l'uscita della patch. La nuova versione di iOS si è affacciata su iTunes venerdì scorso. Le note di rilascio parlano del fix per i PDF, ma non specificano altri fix di sicurezza.
Il sito Jailbreakme.com, che aveva già pubblicato in passato altri exploit basati su precedenti vulnerabilità poi fissate da Apple, la settimana scorso si era attivato per sfruttare la vulnerabilità PDF (e un exploit sui privilegi locali) per bypassare ASLR e DEP e sbloccare l'iPhone. Il lavoro ha impressionato i ricercatiori che ne hanno elogiato l'arguzia.
iOS è considerato molto sicuro, e i sistemi di protezione ASLR e DEP rendono molto difficile lo sfruttamento di bug. Il compito dello scopritore del jailbreak è stato dunque piuttosto arduo. I ricercatori hanno spiegato che il bug avrebbe potuto essere usato per attaccare il sistema tramite download appositamente confezionati, era dunque urgente fissarlo.
A quanto pare nessuno aveva ancora avuto il tempo di sfruttarlo, in quanto nessun attacco è stato segnalato nelle due settimane trascorse tra la scoperta del bug e la patch di Apple.
- [21/12/12] Le mappe di Google fanno bene a Apple iOS 6
- [21/06/12] Apple e jailbreak: relazione di odio e amore!
- [11/05/12] Pod2g: eseguito il jailbreak untethered di iOS 5.1 su iPad 3 correttamente
- [08/05/12] Apple rilascia iOS 5.1.1 e risolve alcuni pericolosi bug su Safari!!
- [18/07/11] iOS 4.3.4: già trovato il nuovo jailbreak