Tramite un post durante la giornata di ieri vi abbiamo messi al corrente del primo procedimento utile per effettuare il jailbreak, tra gli altri, del nuovo iPhone 4. Oltre alla sua semplicità di utilizzo, JailbreakMe ha acceso un forte dibattito sul Web per ovvi motivi di sicurezza.
L’exploit, infatti, permette di sfruttare una falla del PDF Reader di iOS 4 (e successivi) al fine di eseguire codice arbitrario, mettendo in ginocchio tutto il sistema di sicurezza progettato da Apple. Il jailbreak avviene utilizzando un particolare file PDF che il server invia all’iPhone e sfruttando un bug nel lettore che processa il font di tale file.
Il problema è evidente: sfruttando lo stesso bug, chiunque (conoscendo esattamente il tipo di attacco, ovviamente) potrebbe “iniettare” malware su una spropositata quantità di iPhone attraverso un semplice sito Web. La cosa peggiore è che il bug in questione fa proprio parte del sistema operativo degli iDevice, quindi un attacco andrebbe a buon fine anche su dispositivi sui quali non è stato ancora effettuato il jailbreak.
Lo stesso “comex” (autore di JailbreakMe), si è meravigliato su Twitter di “quanto tempo passerà finché qualcuno (leggi Apple) sistemi il bug che sto sfruttando”.
Per cercare di porre rimedio alla falla di sicurezza, esiste già un work-around non ufficiale proposto da Will Strafach (@cdevwill). Non si tratta di un bug fix ma di un semplice popup che appare sul display nel momento in cui Safari tenta di aprire un file PDF (che potete vedere nell’immagine sottostante) e che permette all’utente di scegliere se proseguire o meno nella visualizzazione. La procedura di installazione è abbastanza intricata (non avventuratevi se non siede padroni dei vostri mezzi), ma lo stesso Strafach è a lavoro per realizzare un’applicazione che sarà presente su Cydia e che permetterà di installare il tutto in maniera automatica.
Rimanete su TAL per leggere eventuali aggiornamenti.
[via]
cos’è “TAL” ?
@ geko:
The apple lounge
“L’exploit, infatti, permette di sfruttare una falla del PDF Reader di iOS 4 (e successivi)”
intendevi precedenti forse?
cmq sì, la cosa è abbastanza preoccupante perchè si va a minare la sicurezza di qualsiasi iphone/ipod touch e ipad che la apple messo in commercio. ancora peggio, aprendo un semplice pdf.
Anche se per chi vuole fare il jailbreak questo bug è una fortuna, si tratta di un problema da non sottovalutare…vedremo in quanto tempo lo sistemeranno!
Che Palle…. E quando non c’era il Jailbreak tutti a dire comex quando lo fai uscire, da non vediamo l’ora speriamo che esca prima delle vacanze….. Adesso tutti preoccupati per la sicurezza del file .pdf che con quello abbiamo il cell insicuro…. Ma Dai…. Entrano nei pc della nasa a curiosare e vuoi che non si riesca a vedere gli sms che mandiamo alla morosa dall’Iphone… Ma a chi vuoi che gli freghi del mio calendario sms e quant’altro??? Godiamoci finalmente sto telefono per tutte le sue caratteristiche e funzionalità. E che palle…….
@ Tancrazio:
io sono completamente d’accordo con te!
ma quando sono preoccupato perchè mi buchino l’iphone non è per prendermi le foto o i miei contatti, ma i miei soldi. essendo legato ad un operatore se trovano un modo per farmi spendere dei soldi senza che io lo sappia me ne accorgo solo dopo due mesi!
@ Tancrazio:
Il tuo discorso può anche andare bene però poi non puoi fare le campagne del tipo “qui i virus non esistono” o “le applicazioni le approviamo per la vostra sicurezza”
Se ti fai paladina della sicurezza poi una bella risata dietro te la faccio quando escono questi bug che fanno un baffo anche a ie6 come pericolosità :D
@ laddantel:
Be .. adesso … riflettendo… si in effetti questo potrebbe essere un problema. Io essendo a ricaricabile mi accorgerei subito… e avrebbero poco da rubare :D:D:D non pensavo agli abbonamenti… ma comunque
1) credo si che il sistema abbia dei bug (e sarebbe impossibile che non fosse così… chissà quante non ne sappiamo e stiamo sereni)
2) da quel che so io nel momento in cui ti clonano una carta di credito la banca ti risarcisce per l’intera somma. Per cui se si stabilisce che il problema del tuo traffico anomalo derivi da un attacco hacker “presumo” che il comportamento non sia diverso (ora ovviamente tutti mi diranno che non è così)
3) Adesso io ho seguito poco le robe di sto “pdf maledetto” ma ad ogni modo non c’è un passaggio in cui lo accetti? Mi ricorda i virus che si mandavano con i symbian: “vuoi ricevere messaggio da…. ” se dici ok accetto… be insomma…. Come del resto su un qualsiasi pc… Se il tuo antivirus ti dice che è pericolo se vuoi accettarlo e lo accetti….
Ovviamente pronto a sentirmi smentire perchè ripeto io ho fatto il jailbreak la mattina appena alzato e il pdf nn esisteva…..
@ Tancrazio:
i problemi sono che:
1) il software non ti chiede se vuoi scaricare un pdf, semplicemente quando c’è un pdf da aprire, se lo clicchi si apre.
2) non mi va di non poter leggere i pdf perchè apple non sistema iOS4.
3) pensa a tutti quelli che non vogliono aggiornare l’ipod o l’iphone a iOS4 perchè si rallenta rimarranno comunque “infettabili”.
Dev’ essere un file PDF non valido e fatto in modo per mandare in stack overflow il lettore PDF che gira su root. Poi esegue il codice che contiene, scarica cydia, installa e fa un respring.
Un sistema molto ingegnoso !
Davvero un duro colpo per Apple, sicuramente tra poco rilasceranno un update che migliorerà… La lettura dei PDF.
Su 4.1 beta 2 sicuri che funzioni?
non posso far altro che sorridere a questa notizia,dato che apple e tutti i suoi fanboy non fanno altro che vantarsi della loro sicurezza…mi auguro che ios non voglia far concorrenza al nuovo DVL di linux XD
Tra l’altro in questo momento gli iPhone jailbroken sono più protetti, dato che basta scaricare una patch da Cydia che ti chiede di confermare ogni volta che si vuole aprire un pdf con Safari. LOL!