Kao što već skoro svi znamo, posljednja verzija jailbreak-a, poznatog kao JailbreakMe, koristi rupu u Safariju. Specijalista po bezbjednosti Charlie Miller govori da je u pitanju bag pri otvaranju PDF-a s pomoću Safari-ja.
On misli, da je problem nastaje zbog greške u čitanju kodova dokumenta. U to vrijeme sajt može pristupiti svim sistemski folderima iOS-a. "Strašno je i zamisliti, kako taj na prvi pogled beznačajan bag ruši svu sigurnost iOS-a." - govori Miller.
Trenutno još nije poznato kako će Apple "krpiti" tu rupu, ali zabraniti PDF fajlovima da se automatski ušitavaju je moguće uraditi odmah danas. Metoda se sastoji u instaliranju DEB fajla na svoj uređaj, poslije čega će Safari svaki put postavljati pitanje da li korisnik želi učitati PDF-dokument. Istini za volju, da ironija bude još veća, ova metoda se trenutno može odraditi samo na jailbreak-ovanim uređajima.
hakeri razmisljaju 500km/h, nevjerovatno!
ОдговориИзбриши