JailbreakMe fa riflettere sulla sicurezza di iOS 4

Tramite un post durante la giornata di ieri vi abbiamo messi al corrente del primo procedimento utile per effettuare il jailbreak, tra gli altri, del nuovo iPhone 4. Oltre alla sua semplicità di utilizzo, JailbreakMe ha acceso un forte dibattito sul Web per ovvi motivi di sicurezza.

L’exploit, infatti, permette di sfruttare una falla del PDF Reader di iOS 4 (e successivi) al fine di eseguire codice arbitrario, mettendo in ginocchio tutto il sistema di sicurezza progettato da Apple. Il jailbreak avviene utilizzando un particolare file PDF che il server invia all’iPhone e sfruttando un bug nel lettore che processa il font di tale file.

JailbreakMe 2.0 disponibile per iPhone 4 e iPad

Dopo poco più di un mese dall’inizio delle vendite di iPhone 4, nella giornata di ieri è stato reso pubblico il primo metodo per effettuare il jailbreak sull’ultimo smartphone Apple (oltre ad iPhone 3G e 3GS) con iOS 4 o 4.0.1.

L’exploit, messo a punto da “comex” in collaborazione con altri membri dell’iPhone Dev Team, è stato messo a disposizione degli utenti attraverso un semplice sito Web e sfrutta una falla che permette di eseguire del codice non autorizzato sugli iDevice.