Apple готовит iOS-обновление
… закрывающее PDF-уязвимость в мобильном браузере Safari, благодаря которой возможен джейлбрейк iOS-устройств.
Считается, что джейлбрейк приводит к нарушению системы безопасности, открывая двери злоумышленникам, потенциально способным подготовить вредоносный код, внедрив его в с виду нормальный PDF-документ.
Напомним: хакер Comex недавно разродился третьей крупной версией своей браузерной утилиты для джейлбрейка iOS-девайсов — JailbreakMe 3.0. Новинка поддерживает последнюю сборку iOS-«прошивки» под номером 4.3.3 на всем спектре актуальных «яблочных» изделий.
Открыв веб-страницу www.jailbreakme.com через мобильный веб-обозреватель Safari, пользователь видит лишь одну-единственную кнопку, предлагающую установить Cydia, неофициальный магазин iOS-приложений и дополнений. Сама процедура джейлбрейка инициируется дистанционно, не требуя каких-либо подключений того же iPad 2 к компьютеру с запущенной утилитой «взлома» вроде PwnageTool или redsn0w.
Кстати, Comex подготовил патч, закрывающий искомую PDF-«дыру»: после прохождения джейлбрейка достаточно загрузить из Cydia утилиту PDF Patcher 2, которая «залатает» брешь, чтобы злоумышленники не смогли ею воспользоваться.
© СОТОВИК