Jailbreak iPhone je možný díky chybě Adobe PDF

4. 8. 2010

V pondělí se objevila nová metoda, jak obelstít zabezpečení Apple iOS a systém tak odemknout jailbreakem. Webová služba JailbreakMe totiž využívá chyby prohlížeče Safari, resp. jeho části pro čtení PDF souborů. Potenciální útočník jen podstrčí závadný soubor s exploitem, který umístí do poškozeného písma uvnitř PDF. Ten pak napadne ovladač Compack Font Format (CFF) a zpřístupní celý systém.

Kód s chybou, zdroj: F-Secure

Jeden z vývojářů systému Applu přiznává, že podobných veřejných exploitů v Safari je několik, ale jsou zatím opraveny pouze v desktopové verzi. JailbreakMe prý pro ně nepředstavuje velkou hrozbu. Comex – autor exploitu – pak na Twitteru uvedl, že příští verze možná bude využívat USB, aby chybu nemohl Apple tak rychle opravit.

Na celé události je vtipné to, že Apple položila na kolena chyba ve spojitosti s Adobe, tedy firmou, se kterou jdou vztahy v poslední době z kopce. Ale díky tomu můžete provést jailbreak už přímo v Apple Store :-).

Zdroj: F-Secure, TUAW