Apple ha rilasciato un aggiornamento firmware iOS 4.0.2 per iPhone e iPod Touch (nonché la versione 3.2.2 per iPad) con cui viene corretta una vulnerabilità del visore PDF.
Questa permette di far girare codice arbitrario sul device , che può essere veicolato da PDF infetti presenti online e contenenti font con caratteristiche non valide.
L’aggiornamento contiene due patch che andranno a modificare FreeType e IOSurface.
La vulnerabilità era anche la via attraverso cui passava lo sblocco via browser dei dispositivi , come quello effettuato via JailbreakMe.Com .
Comex, pseudonimo dello smanettore dietro il sito dello sblocco, ha commentato via Twitter poco prima del rilascio dell’aggiornamento: “Mi sa che dovrò lavorare al prossimo jailbreak”.
Claudio Tamburrino
Ti potrebbe interessare
