Apple uurib JailbreakMe PDF Exploit
Kuigi JailbreakMe on seni üks lihtsamaid jailbreakingu lahendusi, see teeb oma musta töö ära, kasutades ära ohtlikku viga Mobile Safari PDF -failide ja manustatud fontide käitlemisel. Sama ärakasutamine, mis muudab täna tuhandete iOS -i seadmete omanike jaoks mugavaks oma jailbreakimise masinaid saab homme kasutada nende täielikuks ohustamiseks ja nende seadmetesse pahatahtliku koodi installimiseks.
Ütlematagi selge, et Apple sulgeb selle turvaauku, stat ja nüüd Reuters teatab et Apple "uurib" seda probleemi, kuigi parandamiseks pole veel ajakava.
Arendusmeeskond pidi selle jailbreakiga seoses vastuoluline olema. Ühest küljest suutsid nad lubada mis tahes seadmel, millel on iOS 3.2 või uuem versioon, jailbreakile lihtsalt lihtsat veebisaiti külastades, kuid seda tehes nad paljastasid väga ohtliku ärakasutamise, mis on praegu looduses, ootab lihtsalt vastuvõtmist ja hõlpsasti kasutusele võtmata pahaaimamatu veebi vastu kasutajatele. Lisaks muudab selle ärakasutamise olemus Apple'i kiire reageerimise vältimatuks: see jailbreak -lahendus võib olla rekordiliselt kõige kiiremini neutraliseeritud.
See peab olema ka Apple'i õudusunenägu. Vastupidi, ainus viis praegu kõikidele iOS -i seadmetele omase turvaaugu „sulgemiseks” on telefoni jailbreakimine. installige PDF laadimise hoiatusprogramm Cydiast. Jailbroken -telefonid võivad praegu olla turvalisemad kui katkematud. Apple peab selle võimalikult kiiresti parandama.
