WinTricks Forum - Visualizza messaggio singolo

Redazione · 05-08-2010, 13.13.48

Apple è già al lavoro per mettere riparo a due bug riscontrati nel sistema operativo iOS 4.0.1 dopo la pubblicazione del Jailbreak 2.0 Star per iPhone e iPad.

Si tratta di vulnerabilità molto critiche che, sfruttate da malintenzionati, consentono di accedere al sistema con privilegi di amministratore e di controllarlo da remoto. Inoltre il problema sarebbe stato riscontrato anche nella versione 3.1.2 del sistema operativo, il che vuol dire che le falle interessano anche iPhone e iPod Touch più datati.

Il problema deriva dal fatto che il browser Safari non gestisce correttamente i font CFF all'interno dei file PDF: succede così che, quando viene aperto un PDF creato ad hoc, questo consente l'esecuzione di codice malevolo integrato nel file. Nonostante il sistema operativo disponga di una sandbox in grado di limitare il raggio di azione dei file, tramite un secondo exploit l'eseguibile può agire al di fuori della sandbox (infatti il jailbreak non potrebbe funzionare se fosse limitato alla sola sandbox). In poche parole basta accedere con un dispositivo Apple ad una pagina Web contenente un PDF appositamente modificato per permettere ad un malintenzionato di attaccarlo ed accedere ai contenuti memorizzati su di esso. La casa di Cupertino dovrebbe rilasciare al più presto una patch in grado di risolvere il problema.

05-08-2010, 13.13.48	#1
Redazione WebMaster Registrato: 18-09-2008 Messaggi: 5.899	Due pericolosi bug affliggono iOS 4.0.1 Apple è già al lavoro per mettere riparo a due bug riscontrati nel sistema operativo iOS 4.0.1 dopo la pubblicazione del Jailbreak 2.0 Star per iPhone e iPad. Si tratta di vulnerabilità molto critiche che, sfruttate da malintenzionati, consentono di accedere al sistema con privilegi di amministratore e di controllarlo da remoto. Inoltre il problema sarebbe stato riscontrato anche nella versione 3.1.2 del sistema operativo, il che vuol dire che le falle interessano anche iPhone e iPod Touch più datati. Il problema deriva dal fatto che il browser Safari non gestisce correttamente i font CFF all'interno dei file PDF: succede così che, quando viene aperto un PDF creato ad hoc, questo consente l'esecuzione di codice malevolo integrato nel file. Nonostante il sistema operativo disponga di una sandbox in grado di limitare il raggio di azione dei file, tramite un secondo exploit l'eseguibile può agire al di fuori della sandbox (infatti il jailbreak non potrebbe funzionare se fosse limitato alla sola sandbox). In poche parole basta accedere con un dispositivo Apple ad una pagina Web contenente un PDF appositamente modificato per permettere ad un malintenzionato di attaccarlo ed accedere ai contenuti memorizzati su di esso. La casa di Cupertino dovrebbe rilasciare al più presto una patch in grado di risolvere il problema.