Estoy seguro que recuerdan la nota de ayer donde les mostrábamos el fácil y didáctico Jailbreak para tu iPhone, iPod Touch y iPad corriendo iOS 4, ¿cierto? Pues esta vulnerabilidad se basa en lo mismo en que se basa el Jailbreak del hacker ‘Comex’, pero ciertamente esta ultima herramienta completamente benigna.

La vulnerabilidad pasa por abrir en tu iPhone, iPod Touch o iPad con iOS4 una página que contenga un simple PDF malicioso, mediante lo cual se le da total control sobre tu equipo al atacante.

¿Cómo funciona? De la misma forma que el Jailbreak, visitando una página web mediante Safari, esta página cargará silenciosamente un documento PDF que viene con una fuente que esconde un código un tanto especial. Una vez que el equipo intenta abrir y desplegar el archivo, la fuente provoca una situación llamada “stack overflow” o algo así como “desbordamiento de pila”, momento en el que el código ninja accede al interior del equipo tomando total control sobre él.

El resultado puede resultar nefasto pues el código puede andar como Pedro por su casa en tu iPhone, iPod o iPad borrando archivos, transmitiendo información a terceros, incluso instalar un software en ‘background’ para controlar todo lo que haces.

¿Cómo evitarlo? Lo más simple es evitar cualquier URL que lleve a un archivo PDF o evitar cualquier fuente no segura que intente cargar un archivo de éste tipo. En Gizmodo aseguran también que si tienes tu equipo con ‘jailbreak’ puedes buscar en Cydia un programa que avise cada vez que un PDF se ejecute (“PDF loading warner“).

Apple no se ha pronunciado aún al respecto.

Link: Apple Security Breach Gives Complete Access to Your iPhone (Gizmodo)