Un trabajo muy hermoso (espeluznante por cierto) de 20 ficheros PDF sincronizados en diversas combinaciones de hardware y software que derrotan totalmente la arquitectura de seguridad de Apple. El truco, desarrollado por el iPhone Dev Team y disponible a través de jailbreakme.com se puede ejecutar directamente en un dispositivo que ejecute IOS 4. El último truco permite iPhones, iPads y iPod Touch ejecutando IOS 4 y IOS 4,01 ser jailbreakeados, tras lo cual los usuarios pueden instalar aplicaciones no aprobadas. Los archivos PDF contienen el código de explotación que elude las protecciones de seguridad de Apple, probablemente usando Core Graphics / vulnerabilidades relacionadas con PDF. Apple se ha visto obligada a revisión de las vulnerabilidades de gráficos del núcleo IOS cuatro veces en el pasado. F-Secure, explicó que la vulnerabilidad se debe a la forma en que la versión móvil de Safari maneja los archivos PDF y a un fallo de seguridad en el software de Apple.
"De forma predeterminada, no hay un visor de PDF por separado en el iPhone. El visor PDF está integrado en el navegador Safari. El ataque utiliza una tipo de letra dañada colocada dentro de un archivo PDF para crear un fallo en el controlador (CFF) Esto no es un error de Adobe. Es un error de Apple"
F-Secure encontró que los archivos PDF también colapsan Adobe Reader y Foxit. Las notas de la firma de seguridad finlandesa indican que vulnerabilidad utilizada para jailbreakear el dispositivo en el sitio también pueden ser usadas en explotaciones maliciosas.
Vía: F-Secure
Posts
1 Comentarios:
20 ficheros PDF sincronizados para romper la seguridad del iPhone! Sí!! suena hermoso :)
Post a Comment