Apple ha mantenuto le promesse, rilasciando un nuovo aggiornamento per iOS che mette una toppa alla falla di sicurezza di Safari Mobile che era stata utilizzata dal sito JailbreakMe.com. Questa vulnerabilità potrebbe essere sfruttata dagli sviluppatori di software malevolo per installare malware all’insaputa dell’utente su un iDevice con iOS 4.3 o successivo. Anche per questa ragione Apple ha scelto di aggiornare con celerità il firmware in maniera da salvaguardare la sicurezza dei suoi utenti.
iOS 4.3.4 è disponibile per iPhone 4 e iPhone 3GS, oltre ovviamente che per iPad, iPad 2 e per la terza e quarta generazione di iPod touch. Un aggiornamento gemello (4.2.9) è stato anche rilasciato per l’iPhone di Verizon. È sufficiente collegare il proprio dispositivo ad iTunes per venire avvertiti dell’update disponibile.
Per chi non lo conoscesse, JailbrekMe.com è un sito che permette di effettuare il jailbreak di un iPhone, iPod touch o (per la prima volta) iPad 2, semplicemente visitando l’indirizzo web incriminato. Da qui non è necessario scaricare alcun software aggiuntivo. Il sito presenta anche una serie di domande chieste di frequente in cui l’utente viene rassicurato sul fatto che si tratta di un semplice procedimento reversibile, che tramite un ripristino da iTunes permette di tornare al vecchio device di sempre.
Il sito sfrutta una debolezza nella sicurezza del software per il render dei PDF di Apple che permette letteralmente di accedere al device e farne quanto si vuole da remoto. Non è la prima volta che aCupertino si trovano a dover affrontare la scarsa sicurezza del sistema di amministrazione dei PDFin Safari. Già iOS 4.0.2 (su iPhone) e iOS 3.2.2 (su iPad) erano stati sviluppati proprio cercando di risolvere un simile problema di sicurezza.
[via]
permissiondenied 16/07/2011 il 16:26
certo è per la sicurezza degli utenti -.-