Apple "istražuje" JailbreakMe PDF Exploit

Dok JailbreakMe jedno je od najjednostavnijih rješenja za bjekstvo iz zatvora, koje obavlja svoj prljavi posao iskorištavanjem opasne pogreške u načinu na koji Mobile Safari postupa s PDF -ovima i ugrađenim fontovima. Isti podvig koji je danas zgodan za tisuće vlasnika iOS uređaja da ih napuste strojevi bi se sutra mogli koristiti za potpunu kompromitaciju i instaliranje zlonamjernog koda na njihove uređaje.

Nepotrebno je reći da će Apple zatvoriti ovu sigurnosnu rupu, stat, i sada Reuters izvještava da Apple "istražuje" problem, iako još nema rasporeda za popravak.

Dev tim mora da je bio u sukobu oko ovog bijega iz zatvora. S jedne strane, uspjeli su dozvoliti bilo kojem uređaju sa sustavom iOS 3.2 ili novijim da izađe iz zatvora samo posjetom jednostavne web stranice, ali pritom, otkrivali su vrlo opasan podvig koji je sada u divljini, samo čeka da bude usvojen i lako raspoređen protiv bezazlene mreže korisnika. Nadalje, priroda ovog iskorištavanja čini brzi odgovor Applea neizbježnim: ovo rješenje za bijeg iz zatvora moglo bi se smatrati najbržim neutraliziranim u povijesti.

To mora biti i noćna mora za Apple. Kontinuirano, jedini način da sada "zatvorite" sigurnosnu rupu svojstvenu svim iOS uređajima jest da vaš telefon zatvorite iz zatvora, a zatim instalirajte PDF Loading Warner iz Cydije. Jailbroken telefoni bi trenutno mogli biti sigurniji od onih koji nisu razbijeni. Apple to mora popraviti, što je brže moguće.