iPhone, una falla zero-day per il jailbreak
L’ultima versione del progetto JailbreakMe ha introdotto la possibilità di effettuare il jailbreak dell’iPad 2 utilizzando un sistema piuttosto semplice: sfruttando un bug nella gestione dei file PDF è possibile infatti eseguire il jailbreak direttamente dal terminale, collegandosi al sito ufficiale del tool. Dietro tale bug si celerebbe tuttavia una falla zero-day che necessita di una rapida correzione da parte di Apple.
Il problema risiederebbe in un’errata gestione di alcuni font da parte di iOS 4: utilizzando tale vulnerabilità in combinazione con un sistema in grado di aggirare le sandbox presenti nel sistema operativo mobile di Cupertino è possibile dunque effettuare il jailbreak del device. Ad essere messo sotto scacco sembra essere il sistema Address Space Layout Randomization adottato da Apple come misura di protezione: se nel caso del jailbreak gli utenti possono ritenersi sufficientemente sicuri, altrettanto non vale per eventuali exploit realizzati da terzi per infettare iPhone, iPad ed iPod Touch.
L’hacker Comex, autore del tool per il jailbreak, ha rilasciato una patch in grado di risolvere tale problema, evidenziando inoltre come la scoperta sia stata del tutto casuale e le sue intenzioni non siano quelle di mettere l’exploit nelle mani di eventuali malintenzionati, bensì di porre all’attenzione di tutti gli utenti la vulnerabilità del sistema di protezione adottato dalla società della Mela.
Se vuoi aggiornamenti su iPhone, una falla zero-day per il jailbreak inserisci la tua e-mail nel box qui sotto:
