Как уже было сказано, последний вариант джейлбрейка, известный как JailbreakMe, использовал дыру в Safari. Но что же на самом деле называют «дырой»? Специалист по безопасности Чарли Миллер (Charlie Miller) заявляет, что речь идет о бреши в открытии PDF с помощью Safari.
Он полагает, что проблема заключается в ошибке при обработке шрифтов документа, во время которой сайт может получить полный доступ к файловой системе iOS. «Страшно представить, как эта незначительная с виду ошибка укладывает на лопатки всю систему безопасности iOS», — говорит Миллер.
На данный момент неизвестно, как Apple будет заделывать эту уязвимость, но запретить PDF-файлам загружаться автоматически уже сегодня — это вполне реально. Метод заключается в установке специального DEB-файла на устройство, после чего система будет просить у пользователя подтвердить, что он разрешает открытие PDF-документа. Правда, как это ни иронично, на данный момент реализация возможна только на телефоне с джейлбрейком.
Источник:
