iOS 4.0.2 e 3.2.2: facciamo chiarezza sul bug chiuso da Apple.

 In Apple, Spotlight

Jailbreak iPad

Nella giornata di ieri Apple ha rilasciato un aggiornamento di iOS per iPhone (4.0.2) e di iOS per iPad (3.2.2). Un po’ ovunque si leggono notizie discordanti. Vediamo di fare un po’ di chiarezza. Innanzitutto vi invito a leggere questo articolo, propedeutico a quanto mi accingo a divulgarvi.

Vediamo cosa dichiara ufficialmente Apple circa il bug corretto:

iOS 4.0.2 Update for iPhone and iPod touch

  • FreeTypeCVE-ID: CVE-2010-1797

    Available for: iOS 2.0 through 4.0.1 for iPhone 3G and later, iOS 2.1 through 4.0 for iPod touch (2nd generation) and later

    Impact: Viewing a PDF document with maliciously crafted embedded fonts may allow arbitrary code execution

    Description: A stack buffer overflow exists in FreeType’s handling of CFF opcodes. Viewing a PDF document with maliciously crafted embedded fonts may allow arbitrary code execution. This issue is addressed through improved bounds checking.

Il punto riguarda il lettore PDF integrato in iOS (FreeType, per l’appunto!). Il bug è presente sin dalla versione 2.0 alla 4.0.1 per iPhone e dalla 2.1 alla 4.0 di iPod Touch. Questo è il bug che permette, attraverso un PDF appositamente creato, di eseguire codice arbitrario sui dispositivi. Come potete ben capire da soli il bug NON riguarda Safari (che è il browser internet integrato in iOS!) nè tantomeno una qualsiasi versione di WebKit che è il motore open source per la visualizzazione delle pagine web, cuore di Safari e di qualsiasi browser presente in qualsiasi applicazione di AppStore. Quindi sfatiamo il primo mito: il browser presente ad esempio in Google Mobile App NON permette di effettuare il jailbreak di iOS 4.0.2 o 3.2.2. Secondo mito da sfatare: Apple ha chiuso solo questo bug (e un altro di scarso interesse ai fini del jailbreak). Comex ci ha assicurato che gli altri due bachi per effettuare il jailbreak di iPhone da lui trovati non sono stati trovati e corretti. Infine, vi invito a pensare che Apple, questa volta, non ha voluto fermare definitivamente il jailbreak, ma semplicemente ha voluto darci un telefono più sicuro: chiunque avrebbe potuto creare un PDF maligno e regalarci qualche brutta sorpresa.

Recommended Posts
Contattaci

Inviaci un'email e ti risponderemo al più presto.

Not readable? Change text. captcha txt

Start typing and press Enter to search

Apple vs. Android