Apple investiga falha de segurança que permite jailbreak via navegador

A característica que permite o rÁpido jailbreak de iPhones, iPods Touch e iPads através do Mobile Safari é mesmo recorrente de uma vulnerabilidade, como confirmou a empresa de segurança francesa Vupen.

Conforme a companhia, são duas brechas críticas que permitem a exploração do aparelho e afetam as versões 3.x e 4.x do iOS.



Uma delas ocorre devido a um erro de corrupção de memória no processamento dados em Compact Font Format (CFF) dentro de um arquivo com extensão .PDF, que pode ser explorado por hackers para executar código arbitrÁrio quando o usuÁrio visita uma pÁgina maliciosa através do Safari.

A segunda falha é causada por um erro no kernel, que pode permitir a elevação dos privilégios dos hackers para driblar restrições.

Ambas podem permitir a terceiros "obter o controle completo do dispositivo vulnerÁvel", alertou a Vupen. O problema começa a preocupar a Apple, que, através da porta-voz Natalie Harrison, declarou à Reuters que estÁ investigando a situação.

Por enquanto, a falha estÁ sendo aproveitada para permitir o desbloqueio dos aparelhos, mas também pode vir a ser utilizada com propósitos maliciosos. A preocupação é séria, tanto que o site Macstories publicou um tutorial sobre como evitar a execução automÁtica de PDFs no Safari. Para tanto, porém, é preciso ter um aparelho que jÁ tenha passado pelo processo de jailbreak.

Assuntos
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Com esses adiamentos dos games...

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.