Comex ha recentemente trovato una falla nell’Apple iOS 4.0 o 4.0.1 che permetterebbe l’esecuzione di codice malevolo con la semplice apertura di un file PDF.

Questo ha permesso a tutti gli utenti Apple di effettuare il JailbreakMe sui dispositivi iPhone , iPad o iPod Touch semplicemente aprendo un PDF messo a disposizione da Comex e il suo team sul sito http://www.jailbreakme.com/.

Tale exploit può essere utilizzato anche da sconsiderati lamer per installare applicazioni sul vostro iPhone a vostra insaputa. Tali applicazioni avranno diritti root e potranno accedere a tutti i dati contenuti sul vostro dispositivo. Fortunatamente è stato reso disponibile il tool “PDF Loading Warner” in grado di avvertirvi in caso di apertura di un file PDF in maniera del tutto nascosta da parte di in un sito internet. PDF Loading Warner è disponibile al Download su Cydia.

L’exploit sfrutterebbe un bug nella gestione dei font del motore PDF di Cupertino, che non riguarda Adobe, che consentirebbe di superare la sandbox in cui gira Safari e iniziare la scalata dei privilegi. Il tutto, grazie al fatto che Safari Mobile viene eseguito come root, piuttosto che come utente.

ExploitDB ha reso disponibili i PDF contenenti l’exploit incriminato ed è possibile scaricarli a questo indirizzo.