Nedávno se objevil jailbreak na iPhone telefony, který umožňuje jailbreak telefonu jen po návštěvě stránky jailbreakme.com. Jailbreaking jak jistě víte, umožňuje instalaci aplikací, které nepochází z Apple Storu. Tento jailbreak však využívá chybu v mobilním Safari a může být zneužita hackery pro přístup k datům vašeho zařízení.
Jailbreaking se objevuje od prvního vypuštění iPhone, připomeňme si, že až do verze iPhone OS 2.0 zde nebyl AppStore, ale i po té byl jailbreak oblíben kvůli možnosti instalovat do telefonu jakoukoliv aplikaci nebo přistupovat k funkcím, které nejsou přístupné ve standardním API od Apple - například povolení FaceTime přes 3G síť.
VUPEN Security již identifikovalo chybu s prací s PDF soubory, kdy při zpracování dat písma dochází k poškození paměti, které vede k chybě kernelu, která pak následně dovolí zvýšení práv a obchází Sandbox, ve kterém aplikace iPhone zpravidla běhají. Chyba je tak výborná pro jednoduchý jailbreak, avšak již ne tak dobrá pro uživatele, kteří mohou přijít o soukromá data.
Chyba byla identifikovaná v současných systémech iOS 3.x, 4.0 a 4.01, což zahrnuje iPhone, iPad i iPod touch. Chyba je zatím používána pouze pro jailbreaking, ale je pouze otázkou času, než se začne využívat k méně chvályhodným účelům.
Odkazy z novinek:
