Nehéz lett volna mondjuk elsumákolni, elég nagy hírt kaptak az iOS azon biztonsági rései, ami alapján feltörték a telefont. Nem is akárhogy, a devteam hackere, comex böngészőből vette rá a telefont, hogy adja át magát a Cydia és a sötét oldal hívásának.
Az Apple bejelentette, hogy dolgoznak a szoftveres javításon, ami hamarosan érkezik a készülékekre. Határidőt nem mondtak.
A törés a böngészőbe integrált pdf-nézegető sebezhetőségét, azon belül a Compact Font Format kezelőt vette célba. Amikor megnyitunk egy oldalt, az betölt egy pdf-et, ami egy speciális kódot tartalmazó fontot tölt a telefonra (a pdf-fel együtt), ennek betöltése pedig stack overflow-t okoz, ezáltal pedig hátsó kapun érik el a rendszert.
A dolog pikantériája, hogy a hackerek máris készítettek egy gyorsan összetákolt biztonsági megoldást. Jelenleg ugyanis nem látható, ha egy weboldal pdf-et tölt be, ezt megteheti automatikusan, egy cydiás program lefuttatása után azonban egy felugró ablakban kell engedélyeznünk a betöltést. A felugró ablak figyelmeztet a kockázatra, hogy a következő percben a telefonunk rosszindulatú támadás áldozata lehet.
Comex egyébként azt mondta, vannak még sebezhető pontok bőven az operációs rendszerben, ha ezt a pdf-hibát meg is oldja az Apple, talán egy USB-alapú rést használ majd ki.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.