QR code per la pagina originale

iPhone, il jailbreak rivela la falla dei PDF

L'apertura automatica di un file PDF su iPhone o iPad è in grado di portare all'esecuzione inconsapevole di script quali quello del "JailbreakMe 2.0 Star". Così facendo è facile portare al jailbreak inconsapevole del dispositivo

,

Da poche ore è stato pubblicato il codice in grado di bypassare la sicurezza Apple e portare al facile jailbreak dell’iPhone. Tale misura è però un’operazione consapevole, per la quale l’utente esprime specifica scelta volontaria tramite un movimento di “slide” sulla schermata del “JailbreakMe 2.0 Star”. Cosa potrebbe succedere se il jailbreak fosse invece forzato, subito passivamente e senza aver alcuna responsabilità in merito?

Può, infatti, succedere. La responsabilità è del medesimo procedimento che consente il jailbreak e consta in una vulnerabilità che consente ad iOS 4 l’esecuzione automatica di script contenuti nei file PDF: tramite tale funzionalità un cracker è in grado di portare in esecuzione il codice ideato per il jailbreak ed effettuare così un’operazione per la quale l’utenza non ha espresso alcuna scelta. La vulnerabilità non sarebbe peraltro addebitabile ad Adobe, ma ad un problema nel viewer messo a punto dal team di Cupertino. Secondo quanto indicato dall’autorevole analisi di Charlie Miller, l’attacco può essere affondato sfruttando un “font bug” nel viewer per file PDF e così facendo è cosa semplice aggirare le misure di protezione poste in essere sul device (tanto iPhone, quanto iPad).

Se si considera il fatto che Apple ha promesso anzitempo la caduta della garanzia in caso di jailbreak, è chiaro a questo punto come la semplice apertura di una pagina web maligna è in grado di installare sul device un codice in grado di porre fine istantanea al supporto di Cupertino, e tutto ciò anche senza la consapevolezza o l’interazione da parte dell’utente finale. Nel peggiore dei casi, inoltre, la vulnerabilità stessa può invece essere usata per installare malware, sottraendo dati sensibili al device ed agendo liberamente sul software con conseguenze imprevedibili.

Il pericolo è consistente poiché, una volta sdoganato il sistema di attacco, diventa a questo punto facile agire deliberatamente sui device semplicemente forzando la visita di pagine appositamente sviluppate. Alcune strategie di protezione sono state sviluppate non agendo sulla lettura dei PDF (aspetto sul quale si attende l’intervento Apple), ma costituendo almeno un avviso che anticipa l’apertura dei file allegati e consente all’utenza di esprimere la propria scelta in proposito.

Notizie su: