Violação de segurança
Agora, se você visitar uma página web e carregar um arquivo PDF simples, você pode dar o controle total do seu iPhone, iPod touch ou IPad a um hacker. O bug afeta todos os dispositivos de segurança rodando IOS 3.1.2 e superior.
Update: Inicialmente pensamos que esta façanha só realizada iOS4 dispositivos, mas despeja todos os iPhones, iPods touch e iPads execução 3.1.2 e superior são suscetíveis.
A vulnerabilidade é facilmente explorável. Na verdade, o último com apenas um clique, não-computador necessários para a solução de jailbreak IOS 4 dispositivos utiliza este mesmo método para quebrar a segurança do próprio Apple (embora em uma maneira completamente benigno para o utilizador).
Como funciona
Ele só exige que o usuário visita um endereço na web usando o Safari. O site pode automaticamente carregar um documento de PDF simples, que contém uma fonte que esconde um programa especial. Quando o dispositivo IOS tenta exibir o arquivo PDF, algo que provoca font chamado estouro de pilha, uma condição técnica que permita o código secreto do ninja dentro da fonte para obter controle total de seu dispositivo.
O resultado é que, sem qualquer intervenção do usuário, o programa pode fazer o que quiser dentro do seu iPhone, iPod touch ou o IPAD. Qualquer coisa que você pode imaginar: apagar arquivos, enviar arquivos, instalar programas rodando em segundo plano que pode controlar suas ações ... nada pode ser feito.
Esta não é a primeira vez que algo semelhante aconteceu. No início da vida do iPhone houve um problema com arquivos TIFF, que também causou a falha de segurança mesmo. Apple corrigiu o bug depois de um tempo, mas naquela época havia muito poucos iPhones em comparação com a atual base instalada. Apple diz que há 100 milhões de iPhones, iPods touch e iPads no mundo. Obviamente, os hackers estão competindo para conseguir uma fatia desse mercado.
Como você pode evitá-lo?
Agora, a maneira mais fácil de evitar este problema é por não ir a qualquer links PDF diretamente e não carregar qualquer PDF a partir de qualquer fonte não-confiável.
Agora, a maneira mais fácil de evitar este problema é por não ir a qualquer links PDF diretamente e não carregar qualquer PDF a partir de qualquer fonte não-confiável.
Você também pode jailbreak seu iPhone e instalar um programa que vai pedir autorização cada vez que seu browser encontra um PDF (basta olhar para o "PDF Warner carga" no Cydia).
Enquanto isso não resolver o problema de segurança em todos, pelo menos ele vai lembrar a cada momento.
A Apple não comentou ainda sobre a situação. [Macstories e Digdog]
Tag apple bugs ios ios4 ipad iphone ipod touchpd fsecurity software
A Apple não comentou ainda sobre a situação. [Macstories e Digdog]
Tag apple bugs ios ios4 ipad iphone ipod touchpd fsecurity software
| < Anterior | Próximo > |
|---|
