El otro día la noticia del Jailbreakme, software que a través del navegador Safari permite el jailbreak del Iphone, fué comentario de todo el mundo, pero nadie se puso a pensar como puede ser que sea tan fácil desbloquear el Iphone con una aplicación web.
Leyendo en Gizmodo, el primer párrafo de unpost sobre un exploit en algunos dispositivos de Apple, no dice que entrando a un sitio web a través de Safari y cargando un simple PDF, podemos llegar a entregar el control total de nuestro Iphone, Ipod Touch o Ipad a un hacker.
Todos estos dispositivos que corran iOS 3.1.2 o más grande, son vulnerables.
Volviendo al principio de este post, el Jailbreakme utiliza este exploit para tomar el control del sistema y quebrar el bloqueo de estos dispositivos.
Este exploit toma ventaja de un bug de PDF Font. Esta fuente puede esconder un programa, que si se activa, puede llegar a tomar el control de nuestro dispositivo y de esta manera puede llegar a borrar ficheros, transmitirlos y hasta instalar programas que corren en el background sin que nos demos cuenta de ello.
La forma más facil de evitar problemas es no ir a ninguna URL que tenga un fichero PDF o sea no ir en forma directa y si caemos en una que nos pida permiso para leer un fichero de este tipo, rechazarla.
Todos pensarán que es un problema de Adobe, pero resulta que Safari no utiliza el motor de renderizado de Adobe, si no que utiliza su propio motor para mostrar ficheros PDF, según lo informa John Gruber.
[Fuente Gizmodo – Denken Über]