Hoy aprendimos que podés hacerle un jailbreak a un iPhone con iOS4 desde safari con solo entrar en un sitio y hacer click; lo que me sorprende es que a nadie le haya parecido raro que estes violando la seguridad de un sistema operativo de forma remota… ¿no es eso un exploit?
Según el mismo John Gruber el exploit es un bug es un “PDF font bug” o sea que parece ser culpa de Adobe, pero sinceramente ¿a nadie se le ocurrió la idea de que ese bug derrota completamente la arquitectura de seguridad de un OS y permite un acceso remoto capaz de modificar las entrañas mismas del OS?
En definitiva, Jailbreakme es un problema de seguridad, que por ahora fue usado para algo útil pero si lo usaron con tanta confianza, recen ;)
10 respuestas en “Jailbreakme: El exploit de seguridad del que nadie habla”
De momento solo existe la parcial solución de preguntar si se desea abrir el PDF mediante una extensión próximamente disponible en Cydia.
Por otro lado, comparado con el TIFF exploit, en aquella ocasión, fue parchado el problema. La pregunta es, si el iPhone-Dev team desea producir alguna especie de parche que pueda aplicarse directamente o desde MobileSubstrate, para evitar este problema.
Pagaría por ver la cara de Steve Jobs cuando se enteró que por un bug de Adobe le hackean el flamante iOS !!!
Se viene censura para los PDFs como represalia ?
La cara ya la debio poner. Tengo un articulo desde junio de 2009 que habla de ese exploit. No solo era viejo, sino que lo trasladaron en la version del sistema, y figura como uno de los exploits mas comunes que existen.
huuhu por cosas parecidas, o más leves que esto, ya crucificaron a Bill Gates varias veces…. pero esos mismos no dicen nada de la empresa cool que es Apple
Y.. Vos sabes, yo tuve que esperar que Gruber lo confirme para publicarlo ;)
che.. jailbrekea, no desbloquea el baseband
tengo entendido que no es root el acceso que gana
btw, el bug es terrible.
Pues yo sí que he leído bastantes reacciones a este agujero. De hecho, he leído que todos los sistemas operativos son vulnerables y que para Mac OS X, Apple ya lo ha reconocido. No así para iOS4.
O sea que si me compro uno de esos aparatillos que venden a cualquier hijo de vecino que pague su precio,(y si lo agarro como corresponde porque sino se retova, ¿vio?) entonces yo, que no sé ni atarme los cordones, con sólo un click vía Safari en un sitio ya estoy molestando… pero me pregunto cuáles son los daños reales que una persona que sí sabe lo que hace puede provocar…
Por eso estos telefonos se llaman smartphones, telefonos inteligentes para personas inteligentes, toda la gente piensa que por hacerle el jailbreak a su iphone empieza el problema de seguridad, cuando en realidad el sistema de apple siempre ha tenido esta deficiencia…………el culpable es APPLE… no ningún Hacker…
[…] En un Post Anterior contamos acerca del sitio JailbreakMe que permite hacer el jailbreak de iPhone con iOS 4 directo desde Safari y por más que haya sido mostrado en decenas de sitios como un gran servicio, al mismo tiempo, hay que tener en cuenta que se trata de un exploit que viola la seguridad del sistema operativo de forma remota. […]