La reciente implementación de Jailbreakme.com por parte de comex , ha destapado un gran riesgo de seguridad que han tenido SIEMPRE todos los equipos con iOS, en el cual se puede ejecutar codigo directamente en el iOS como root, por medio de un payload (Compact Font Format CFF) del modulo de PDF de Safari, esto quiere decir que si alguien malintencionado publica un archivo PDF con código maligno podría manipular nuestro equipo y utilizarlo para cualquier fin o dañar su programación interna, tal como lo hace jailbreakme.com al subir un payload (Kaboom) y ejecutar, liberar y cargar Cydia en tu equipo.
Esta es la explicación mas técnica
SOLUCION TEMPORAL: hasta que haya un Upgrade del Firmware 4.0.1 , unica solucion temporal es instalar un software que prevenga que vamos a cargar un archivo PDF que podria ser peligroso para nuestro equipo para esto debemos primero a TODO equipo que este liberado o no actualmente (ya que este hueco de seguridad afecta a todos los firmwares):
- Haga Jailbreak a su equipo entrando en http://www.jailbreakme.com y ejecute el jailbreak
- Espere mas o menos unos 5 minutos
- Cuando su equipo este liberado, ingrese a Cydia y espere que se actualice, aqui es importante que no olvide grabar sus SHSH Blobs
o Siga este turorial http://mygadgetnews.com/2010/04/06/prepare-your-iphoneipodtouchipad-for-future-jailbreak/
- Busque el “PDF Loading Warner” e instalelo
Al final cuando algun archivo PDF quiera abrirse recibira esta alerta,
a menos que usted sepa el origen de ese PDF, NO LO ABRA!
Posted on 3 agosto, 2010
0