Postado Julho 15, 2011 13 anos A Apple liberou hoje o iOS 4.3.4, corrigindo basicamente a falha grave no visualizador de PDFs do sistema. A falha ficou famosa por um bom motivo. Apenas acessando um PDF malicioso era possível rodar código no iOS. Logo o método foi usado pelo famoso JailbreakMe, que conseguiu até desbloquear o iPad 2. O método para os usuários era muito simples, diferente de tentativas de desbloqueio com substiutição de arquivos, editores hexadecimais, etc. Bastava acessar um site com o PDF comprometido - o que no caso do desbloqueio, era algo intencional e com o conhecimento do usuário, claro. Os hackers ainda divulgaram logo em seguida uma correção para a falha na forma do PDF Patcher 2, disponível no Cydia. Fizeram o trabalho bem antes da Apple, afinal a idéia deles era desbloquear o iOS para logo a seguir fechar a brecha de segurança, que afinal de contas poderia ser usada por qualquer outro PDF malicioso para outros fins. Com o iOS 4.3.4 o iOS volta a ficar "fechado". A falha estava nas bibliotecas do CoreGraphics, componente compartilhado entre vários programas. Segundo a própria Apple era basicamente um tipo de buffer overflow na forma como o sistema lidava com fontes TrueType. Quem desbloqueia normalmente convive com medo das atualizações por um tempo, mas não deve demorar tanto para que outras formas sejam descobertas. Basta não atualizá-lo que tudo deve ficar certo.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.