Surpreendentemente, a mais nova ferramenta de jailbreak para gadgets com o iOS não requer nada além de visitar uma URL. Contudo, isso é apenas o reflexo de uma vulnerabilidade do Mobile Safari, a qual afeta não apenas jailbreakers, como também usuários comuns, que seguem as regras da Apple. Isso é grave, muito grave.
Enquanto a Maçã não esmaga o bug que permite a execução de código diretamente em seu navegador móvel, já é possível evitar que arquivos PDF sejam executados automaticamente em seu gadget. Ironicamente, o processo requer jailbreak. 😛
Basta seguir o passo-a-passo feito pelo MacStories: além de “destravar” seu aparelho, você terá que baixar um arquivo deb e executá-lo, seja via Terminal (no Mac OS X) ou no iFile, direto de seu gadget.
Como resultado, em vez de exibir qualquer PDF automaticamente, o iOS vai perguntar se você deseja prosseguir (como na tela ao lado). Mas atenção: isto não soluciona a vulnerabilidade, apenas impede que algum código malicioso seja executado automaticamente. Se um site suspeito repentinamente quiser exibir um PDF que não foi requisitado por você (ou mesmo que tenha sido), basta cancelar a operação para evitar o pior.
Por outro lado, quem não usar jailbreak vai ter que tomar cuidado antes de seguir URLs de origem duvidosa — depois de carregar a página, nada mais poderá ser feito. Hackers 1 x 0 Apple
Atualização (3/8)
Para facilitar a vida dos jailbreakers, o método descrito acima já foi convertido em um app disponível no Cydia. Will Strafach criou o PDF Loading Warner, que torna a dica deste post mais fácil de executar — nada de Terminal ou iFile, basta instalar e Boom!, não tem passo 2.
Para quem teve problemas com o utilitário de relógio do iOS após executar estas medidas, Strafach já está de olho nesse efeito colateral. Adicionalmente, uma correção definitiva para a vulnerabilidade deverá sair em algumas horas. Não sei você, mas esta é a primeira vez que eu vejo um hacker independente fechando uma brecha num sistema operacional. Bizarro — e esse cara pode acabar indo trabalhar na Apple. 😛
[via Cult of Mac]