Webový jailbreak spoléhá na neopravenou chybu PDF

Webový jailbreak spoléhá na neopravenou chybu PDF

Nedávno se objevil jailbreak na iPhone telefony, který umožňuje jailbreak telefonu jen po návštěvě stránky jailbreakme.com. Jailbreaking jak jistě víte, umožňuje instalaci aplikací, které nepochází z Apple Storu. Tento jailbreak však využívá chybu v mobilním Safari a může být zneužita hackery pro přístup k datům vašeho zařízení.

Jailbreaking se objevuje od prvního vypuštění iPhone, připomeňme si, že až do verze iPhone OS 2.0 zde nebyl AppStore, ale i po té byl jailbreak oblíben kvůli možnosti instalovat do telefonu jakoukoliv aplikaci nebo přistupovat k funkcím, které nejsou přístupné ve standardním API od Apple - například povolení FaceTime přes 3G síť.

VUPEN Security již identifikovalo chybu s prací s PDF soubory, kdy při zpracování dat písma dochází k poškození paměti, které vede k chybě kernelu, která pak následně dovolí zvýšení práv a obchází Sandbox, ve kterém aplikace iPhone zpravidla běhají. Chyba je tak výborná pro jednoduchý jailbreak, avšak již ne tak dobrá pro uživatele, kteří mohou přijít o soukromá data.

Chyba byla identifikovaná v současných systémech iOS 3.x, 4.0 a 4.01, což zahrnuje iPhone, iPad i iPod touch. Chyba je zatím používána pouze pro jailbreaking, ale je pouze otázkou času, než se začne využívat k méně chvályhodným účelům.

Poslat Webový jailbreak spoléhá na neopravenou chybu PDF na facebook
Publikováno 30.11.2009
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License