Jailbreak iPhone bloccato: Apple corregge la falla di iOS4 con un aggiornamento
È disponibile per il download l’update 4.0.2 di iOS per iPhone e iPod touch e il firmware 3.2.2 di iOS per iPad. Risolte le vulnerabilità che hanno permesso di sbloccare gli iDevice di Apple.
È disponibile per il download l’aggiornamento 4.0.2 di iOS per iPhone e iPod touch, messo a punto e rilasciato da Apple per risolvere le due vulnerabilità sfruttate da comex del DevTeam per rendere possibile il jailbreaking dei dispositivi mobili firmati Cupertino. Insieme all’update per iPhone e iPod touch, Apple ha rilasciato anche la versione 3.2.2 di iOS per iPad.
Con la disponibilità della release 4.0.2 di iOS per iPhone e iPod touch, viene meno la possibilità di utilizzare JailbreakMe 2.0 ‘star’, creatura del DevTeam deputata a sbloccare il telefonino e il player multimediale di Apple. Dopo aver dato conto della procedura messa a punto dall'hacker Comex e del suo funzionamento, si ritiene opportuno approfondire alcuni dettagli relative alle due falle sfruttate per effettuare da remoto e in maniera automatizzata il jailbreak.
La prima falla – spiega Marco Giuliani, Malware Technology Specialist per Prevx – è presente nel lettore di file PDF integrato e consente, tramite un documento PDF volutamente malformato, di eseguire del codice inserito all’interno del documento stesso. Va sottolineato che Adobe Acrobat Reader non ha nulla a che fare con la vulnerabilità riscontrata, perché Apple utilizza un proprio motore di rendering dei file PDF. Il problema – prosegue Giuliani – risulta essere in una non corretta gestione di alcuni font CFF e, nell’exploit utilizzato da comex, di un Type1C font. Tale font è stato incluso in uno stream del file PDF, stream poi compresso tramite il filtro FlateDecode (zLib): questo specifico stream – spiega l’esperto – contiene sia il font malformato che il secondo exploit per ottenere i privilegi di root ed evadere dalla sandbox.
È il secondo exploit quello più grave, in quanto capace di sfruttare una falla nel framework IOSurface, utilizzato per condividere interfacce grafiche tra varie applicazioni e gestito interamente dal kernel. Alcuni parametri degli object IOSurface creati, non vengono correttamente validati dal framework, determinando un integer overflow, con la conseguenza di poter eseguire codice con privilegi di root. Giuliani raccomanda caldamente di aggiornare iPhone o iPod touch al firmware 4.0.2, e iPad al firmware 3.2.2. Nel frattempo, Comex ha reso disponibili i dettagli tecnici del suo exploit e si è messo al lavoro per bucare nuovamente gli iDevice di Apple.
Autore: Andrea Galassi
Ultimi articoli correlati:
- Articolo precedente Comandi vocali per cellulari Android: nuova app Voice Actions cambia l’uso degli smartphone
- Articolo successivo Blog e siti web non più obbligati a registrazione come testata giornalistica. Sentenza epocale.