Apple iOS PDF Exploit

Comex ha recentemente trovato una falla nell’Apple iOS 4.0 o 4.0.1 che permetterebbe l’esecuzione di codice malevolo con la semplice apertura di un file PDF.

Questo ha permesso a tutti gli utenti Apple di effettuare il JailbreakMe sui dispositivi iPhone , iPad o iPod Touch semplicemente aprendo un PDF messo a disposizione da Comex e il suo team sul sito http://www.jailbreakme.com/.

Tale exploit può essere utilizzato anche da sconsiderati lamer per installare applicazioni sul vostro iPhone a vostra insaputa. Tali applicazioni avranno diritti root e potranno accedere a tutti i dati contenuti sul vostro dispositivo. Fortunatamente è stato reso disponibile il tool “PDF Loading Warner” in grado di avvertirvi in caso di apertura di un file PDF in maniera del tutto nascosta da parte di in un sito internet. PDF Loading Warner è disponibile al Download su Cydia.

L’exploit sfrutterebbe un bug nella gestione dei font del motore PDF di Cupertino, che non riguarda Adobe, che consentirebbe di superare la sandbox in cui gira Safari e iniziare la scalata dei privilegi. Il tutto, grazie al fatto che Safari Mobile viene eseguito come root, piuttosto che come utente.

ExploitDB ha reso disponibili i PDF contenenti l’exploit incriminato ed è possibile scaricarli a questo indirizzo.

  • TroUblE

    Da seganalare che se nn vado errato, il bug dei font è già presente in safari desktop già da un pò di tempo.. in questo caso sarebbe doppio FAIL per Jobs & Co.

    • Grazie della Segnalazione, sinceramente non mi ricordo tale exploit! Faccio una ricerca e nel caso ci aggiorniamo…

      Andrea

    • Grazie della Segnalazione! Mi informo meglio e ci aggiorniamo…
      Andrea

  • Grazie della Segnalazione! Mi informo meglio e ci aggiorniamo…
    Andrea