Новая в Apple iOS 4 позволяет злоумышленникам удалённо выполнять любой код с привелегиями суперпользователя. Для заражения достаточно перейти в браузере на специально подготовленную web-страницу. Атака происходит следующем образом: при помощи javascript как изображение загружается специально подготовленный pdf-файл. При отображении данного документа iOS 4 распаковывает встроенный с помощью FlateDecode в PDF шрифт, попытка отобразить который вызывает переполнение стека, а дальше уже дело техники. Схематически данная атака выглядит так: image
На основе данной уязвимости построен и уже несколько дней функционирует сервис jailbreakme.com. Пользователю любого продукта Apple на iOS 4 достаточно зайти на эту страницу со своего устройства и нажать на кнопку для того, чтобы его телефон стал джейлбрейкнутым. Уязвимость считается критической, поскольку атака происходит незаметно для пользователя, а злоумышленник получает полный доступ к персональным данным, включая локальные данные приложений, записи адресной книги и пароли в браузере, а также возможность передавать их по сети. Никаких комментариев от Apple пока не поступало, единственный способ обезопасить своё устройство — это джейлбрейкнуть его и установить специальную утилиту, которая будет выдавать предупреждении о попытках браузера открыть любой PDF-документ.
