Apple "preiskuje" JailbreakMe PDF Exploit

Medtem JailbreakMe je ena najpreprostejših rešitev za pobeg iz zapora, gre za svoje umazano delo z izkoriščanjem nevarne pomanjkljivosti v načinu, kako Mobile Safari obravnava datoteke PDF in vdelane pisave. Isti podvig, zaradi katerega je danes na tisoče lastnikov naprav iOS primerno, da svoje pobegnejo iz zapora stroje bi lahko jutri uporabili za popolno ogrožanje in namestitev zlonamerne kode na njihove naprave.

Ni treba posebej poudarjati, da bo Apple to varnostno luknjo zaprl, stat in zdaj Reuters poroča da Apple "preiskuje" to težavo, čeprav še ni časovnega razporeda za popravek.

Ekipa Dev je morala biti v sporu glede tega bega iz zapora. Po eni strani so lahko kateri koli napravi z operacijskim sistemom iOS 3.2 ali novejšim omogočili izid iz zapora samo z obiskom preprostega spletnega mesta, vendar so pri tem, razkrivali so zelo nevarno izkoriščanje, ki je zdaj v naravi in ​​čaka na sprejetje in enostavno uporabo proti nič hudega slutečemu spletu uporabniki. Poleg tega je zaradi narave tega izkoriščanja Apple neizogiben hiter odziv: ta rešitev za pobeg iz zapora se lahko uvrsti med najhitrejše doslej nevtralizirane.

To mora biti tudi nočna mora za Apple. V nasprotju s tem je edini način, da trenutno "zaprete" varnostno luknjo, ki je značilna za vse naprave iOS, ta, da svoj telefon pobegnete iz zapora, nato pa namestite opozorilo o nalaganju PDF iz Cydia. Telefoni, ki so zlomljeni, so trenutno lahko dejansko bolj varni kot nepoškodovani. Apple mora to popraviti čim prej.