Nella giornata di ieri Apple ha rilasciato un aggiornamento di iOS per iPhone (4.0.2) e di iOS per iPad (3.2.2). Un po’ ovunque si leggono notizie discordanti. Vediamo di fare un po’ di chiarezza. Innanzitutto vi invito a leggere questo articolo, propedeutico a quanto mi accingo a divulgarvi.
Vediamo cosa dichiara ufficialmente Apple circa il bug corretto:
iOS 4.0.2 Update for iPhone and iPod touch
- FreeTypeCVE-ID: CVE-2010-1797
Available for: iOS 2.0 through 4.0.1 for iPhone 3G and later, iOS 2.1 through 4.0 for iPod touch (2nd generation) and later
Impact: Viewing a PDF document with maliciously crafted embedded fonts may allow arbitrary code execution
Description: A stack buffer overflow exists in FreeType’s handling of CFF opcodes. Viewing a PDF document with maliciously crafted embedded fonts may allow arbitrary code execution. This issue is addressed through improved bounds checking.
Il punto riguarda il lettore PDF integrato in iOS (FreeType, per l’appunto!). Il bug è presente sin dalla versione 2.0 alla 4.0.1 per iPhone e dalla 2.1 alla 4.0 di iPod Touch. Questo è il bug che permette, attraverso un PDF appositamente creato, di eseguire codice arbitrario sui dispositivi. Come potete ben capire da soli il bug NON riguarda Safari (che è il browser internet integrato in iOS!) nè tantomeno una qualsiasi versione di WebKit che è il motore open source per la visualizzazione delle pagine web, cuore di Safari e di qualsiasi browser presente in qualsiasi applicazione di AppStore. Quindi sfatiamo il primo mito: il browser presente ad esempio in Google Mobile App NON permette di effettuare il jailbreak di iOS 4.0.2 o 3.2.2. Secondo mito da sfatare: Apple ha chiuso solo questo bug (e un altro di scarso interesse ai fini del jailbreak). Comex ci ha assicurato che gli altri due bachi per effettuare il jailbreak di iPhone da lui trovati non sono stati trovati e corretti. Infine, vi invito a pensare che Apple, questa volta, non ha voluto fermare definitivamente il jailbreak, ma semplicemente ha voluto darci un telefono più sicuro: chiunque avrebbe potuto creare un PDF maligno e regalarci qualche brutta sorpresa.
Nell'era digitale in cui viviamo, i nostri telefoni cellulari sono diventati estensioni delle nostre vite…
Quando si parla di pendrive, a differenza di unità come hard disk esterni o SSD…
Oggetto delle nostre recensioni sono solitamente dispositivi elettronici con che possono essere oggetto di interazione.…
Anche quest'anno è iniziato il periodo in cui con maggior probabilità si fanno escursioni ed…
La scrivania è uno luoghi la cui probabilità di essere in disordine è probabilmente tra…
L'offerta di giochi online è sempre più ricca e articolata e include sia portali accessibili…