JailbreakMe sfrutta una grave falla di sicurezza dell’iOS! [GUIDA]

Il nuovo Jailbreak presentato dal DevTeam, denominato JailbreakMe, è completamente diverso dal tipo di operazioni di sblocco passate. Con il nuovo tool basta infatti collegarsi ad internet dal dispositivo Apple e non occorre nessun computer e cavetto! Questo è possibile grazie ad una grave falla di sicurezza dell’iOS al momento del download di file PDF incorporati, che Apple deve subito sanare.

Il jailbreak avviene senza alcun intervento particolare da parte dell’utente poichè è presente nell’iOS un bug nella sicurezza che consente al sito web di scrivere dati nel vostro iPhone. Ovviamente se è possibile operare il jailbreak del dispositivo da remoto, si può fare praticamente qualsiasi cosa, probabilmente anche più dannosa, senza che l’utente se n’accorga!

Quindi l’iOS non è sicuro a causa di questo grave problema!

DIGDOG DIG ci chiarisce i dettagli: il flusso FlateDecode contenente il codice di Jailbreak è incorporato ad un file PDF all’interno di una pagina Web. La vulnerabilità si verifica quando iOS scarica il file PDF, tenta di analizzare il FlateDecode ma nel farlo utilizza il codice all’interno! In questo modo esegue qualunque cosa sia scritta all’interno del FlateDecode!

Che cos’è il FlateDecode?

I PDF possono incorporare immagini raster (o bitmap). Queste immagini sono descritte da un flusso associato che ne contiene i dati e le proprietà e sono filtrate attraverso diversi tipi di filtro per PDF, come DCTDecode, ASCIIHexDecode, FlateDecode e molti altri, per scopi di compressione.

Il filtro di immagine FlateDecode è largamente usato per i dati compressi con ZLIB. Si può comprimere qualsiasi tipo di dato con ZLIB e metterlo in una sezione FlateDecode. Nel caso di JailbreakMe è stato inserito il codice di Jailbreak. Come già detto, l’iOS nell’analizzare il filtro immagine in questione, utilizza il suo codice interno! Ecco la decodifica di un FlateDecode:

Portata alla luce questa falla di sicurezza e i relativi dettagli, non ci vorrà molto agli hacker di tutto il mondo per creare problemi eventuali alla piattaforma iPhone. Si spera che il team Apple di sicurezza dell’iOS stia lavorando senza interruzioni per sanare questa vulnerabilità, che si può rivelare molto dannosa per l’iPhone. Apple ha fixato un problema molto simile a questo presente in Mac OS con il Securety Update 2010-003.

Ironia della sorte, uno dei pochi metodi per assicurarsi che il proprio dispositivo non venga infettato da simili attacchi è il Jailbreak. Infatti con lo sblocco effettuato tramite JailbreakMe è possibile istallare qualche stringa di codice per far apparire una finestra pop-up che avverte del download di un PDF. Seguendo la guida che a seguito vi proponiamo, l’iPhone jailbroken sarebbe più sicuro di un iPhone non jailbroken!

GUIDA per sanare la falla di sicurezza:

Scaricate questo file .deb e mettetelo nel vostro device tramite Terminale dal vostro Mac (Putty da Windows) o iFile da iPhone. Inserite il file scaricato in /var/mobile tramite Open SSH e client SFTP.

Da Terminale inserite i seguenti comandi:

ssh root@vostro IP

alpine

dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb

[In vostro IP metterete l'IP che trovate da iPhone/iPod tramite Impostazioni/Wifi/freccia blu della connessione attiva; alpine è la password di default dopo l'istallazione di Open SSH da Cydia]

Da iFile:

Navigate in /var/mobile e toccate due volte sul file.

A questo punto, ogni volta che verrà scaricato un file PDF da internet, comparirà una finestra pop-up che vi chiederà se accettare o respingere il download.