Apple "undersöker" JailbreakMe PDF Exploit
Medan JailbreakMe är en av de enklaste jailbreaking -lösningarna än så länge, det gör sitt smutsiga arbete genom att utnyttja en farlig brist i hur Mobile Safari hanterar PDF -filer och inbäddade teckensnitt. Samma utnyttjande som gör det bekvämt idag för tusentals iOS -enhetsägare att jailbreaka sina maskiner kan användas i morgon för att helt kompromissa med dem och installera elak kod på deras enheter.
Onödigt att säga, Apple kommer att stänga detta säkerhetshål, stat och nu Reuters rapporterar att Apple "undersöker" problemet, även om det inte finns någon tidtabell för en åtgärd ännu.
Dev -teamet måste ha varit i konflikt om detta jailbreak. Å ena sidan kunde de låta alla enheter som kör iOS 3.2 eller senare jailbreaka bara genom att besöka en enkel webbplats, men genom att göra det, de avslöjade en mycket farlig exploatering som nu är i naturen, väntar bara på att bli antagen och enkelt distribuerad mot intet ont anande webben användare. Dessutom gör karaktären av detta utnyttjande ett snabbt svar från Apple oundvikligt: denna jailbreak -lösning kan gå ner som den snabbast neutraliserade på rekord.
Det måste också vara en mardröm för Apple. På kontraintuitivt sätt är det enda sättet att "stänga" säkerhetshålet i alla iOS -enheter just nu att jailbreak din telefon, sedan installera PDF Loading Warner från Cydia. Jailbroken -telefoner kan faktiskt vara säkrare just nu än icke -jailbroken -telefoner. Apple måste fixa det så snabbt som möjligt.
