Jailbreak di iPhone, come funziona. In realtà sfrutta una falla grave di iOS. Sicurezza a rischio?

JailbreakMe 2.0 ‘star’ sfrutta una vulnerabilità del gestore Compact Font Format per l’elaborazione di dati all’interno di file PDF. L’allarme di F-Secure e VUPEN.

Redazione 

La società specializzata in sicurezza F-Secure ha confermato quanto ipotizzato nelle ultime ore in merito alla vulnerabilità sfruttata dal DevTeam per mettere a punto JailbreakMe 2.0 ‘star’, il procedimento che utilizza Safari per bucare le protezioni predisposte da Apple per i dispositivi mobili equipaggiati con iOS, iPhone 4 incluso.

Sono due le vulnerabilità sinora identificate su iOS per iPhone, iPod touch e iPad – come spiega anche VUPEN – e che potrebbero essere impiegate per attivare exploit da remoto e assumere il pieno controllo dei device. La prima falla è causata da un errore che determina una corruzione della memoria durante l’elaborazione di dati CFF (Compact Font Format) all’interno di un file PDF: malintenzionati potrebbero attaccare il dispositivo invogliando un utente a visitare, tramite Safari, una pagina web appositamente predisposta. La seconda vulnerabilità, invece, deriva da un errore nel kernel che potrebbe permettere di ottenere privilegi elevati e bypassare le restrizioni sandbox.

E proprio la falla relativa ai documenti PDF è quella utilizzata da JailbreakMe 2.0 ‘star’. Quando l’utente punta Safari verso il sito jailbreakme.com, scarica 20 file PDF, ognuno dei quali si occupa delle diverse configurazioni di iPhone, iPod touch e iPad. Ogni documento PDF, poi, sfrutta la vulnerabilità riscontrata nel gestore del CFF.

Oltre alla possibilità di sbloccare iPhone 4 e compagnia, le due vulnerabilità – avvertono sia F-Secure che VUPEN – sono particolarmente pericolose per la sicurezza dei dispositivi eventualmente presi di mira.

Autore: Andrea Galassi

Ultimi articoli correlati:

Commenta La Notizia!