O melhor pedaço da Maçã.

Dica: como driblar vulnerabilidade que viabiliza o JailbreakMe 2.0 [atualizado]

Verificação para abrir PDFs no iOS

Surpreendentemente, a mais nova ferramenta de jailbreak para gadgets com o iOS não requer nada além de visitar uma URL. Contudo, isso é apenas o reflexo de uma vulnerabilidade do Mobile Safari, a qual afeta não apenas jailbreakers, como também usuários comuns, que seguem as regras da Apple. Isso é grave, muito grave.

Publicidade

Verificação para abrir PDFs no iOSEnquanto a Maçã não esmaga o bug que permite a execução de código diretamente em seu navegador móvel, já é possível evitar que arquivos PDF sejam executados automaticamente em seu gadget. Ironicamente, o processo requer jailbreak. 😛

Basta seguir o passo-a-passo feito pelo MacStories: além de “destravar” seu aparelho, você terá que baixar um arquivo deb e executá-lo, seja via Terminal (no Mac OS X) ou no iFile, direto de seu gadget.

Como resultado, em vez de exibir qualquer PDF automaticamente, o iOS vai perguntar se você deseja prosseguir (como na tela ao lado). Mas atenção: isto não soluciona a vulnerabilidade, apenas impede que algum código malicioso seja executado automaticamente. Se um site suspeito repentinamente quiser exibir um PDF que não foi requisitado por você (ou mesmo que tenha sido), basta cancelar a operação para evitar o pior.

Publicidade

Por outro lado, quem não usar jailbreak vai ter que tomar cuidado antes de seguir URLs de origem duvidosa — depois de carregar a página, nada mais poderá ser feito. Hackers 1 x 0 Apple

Atualização (3/8)

Para facilitar a vida dos jailbreakers, o método descrito acima já foi convertido em um app disponível no Cydia. Will Strafach criou o PDF Loading Warner, que torna a dica deste post mais fácil de executar — nada de Terminal ou iFile, basta instalar e Boom!, não tem passo 2.

Para quem teve problemas com o utilitário de relógio do iOS após executar estas medidas, Strafach já está de olho nesse efeito colateral. Adicionalmente, uma correção definitiva para a vulnerabilidade deverá sair em algumas horas. Não sei você, mas esta é a primeira vez que eu vejo um hacker independente fechando uma brecha num sistema operacional. Bizarro — e esse cara pode acabar indo trabalhar na Apple. 😛

[via Cult of Mac]

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Diante de possível compra da Infineon pela Intel, deveria a Apple intervir?

Próx. Post

Para Capcom e Bioware, jogos na App Store não são exatamente um arraso

Posts Relacionados