JailbreakMe fa riflettere sulla sicurezza di iOS 4

di Luca Iannario 13

Tramite un post durante la giornata di ieri vi abbiamo messi al corrente del primo procedimento utile per effettuare il jailbreak, tra gli altri, del nuovo iPhone 4. Oltre alla sua semplicità di utilizzo, JailbreakMe ha acceso un forte dibattito sul Web per ovvi motivi di sicurezza.

L’exploit, infatti, permette di sfruttare una falla del PDF Reader di iOS 4 (e successivi) al fine di eseguire codice arbitrario, mettendo in ginocchio tutto il sistema di sicurezza progettato da Apple. Il jailbreak avviene utilizzando un particolare file PDF che il server invia all’iPhone e sfruttando un bug nel lettore che processa il font di tale file.

Il problema è evidente: sfruttando lo stesso bug, chiunque (conoscendo esattamente il tipo di attacco, ovviamente) potrebbe “iniettare” malware su una spropositata quantità di iPhone attraverso un semplice sito Web. La cosa peggiore è che il bug in questione fa proprio parte del sistema operativo degli iDevice, quindi un attacco andrebbe a buon fine anche su dispositivi sui quali non è stato ancora effettuato il jailbreak.

Lo stesso “comex” (autore di JailbreakMe), si è meravigliato su Twitter di “quanto tempo passerà finché qualcuno (leggi Apple) sistemi il bug che sto sfruttando”.

Per cercare di porre rimedio alla falla di sicurezza, esiste già un work-around non ufficiale proposto da Will Strafach (@cdevwill). Non si tratta di un bug fix ma di un semplice popup che appare sul display nel momento in cui Safari tenta di aprire un file PDF (che potete vedere nell’immagine sottostante) e che permette all’utente di scegliere se proseguire o meno nella visualizzazione. La procedura di installazione è abbastanza intricata (non avventuratevi se non siede padroni dei vostri mezzi), ma lo stesso Strafach è a lavoro per realizzare un’applicazione che sarà presente su Cydia e che permetterà di installare il tutto in maniera automatica.

Rimanete su TAL per leggere eventuali aggiornamenti.

[via]