«Страшные» PDF-файлы помогают взламывать iOS

Анализируя процессы, которые использует появившийся недавно джейлбрейк для устройств iOS, специалист по безопасности компании F-Secure Corporation Шон Салливан (Sean Sullivan) отметил, что для разблокировки операционной системы используется эксплойт на базе формата PDF. Эксперт назвал этот эксплойт «страшным» и в то же время «отличной работой».

«Страшные» PDF-файлы помогают взламывать iOS. Фото.

Напомним, что новейший джейлбрейк для устройств на базе операционной системы iOS (включая iPhone 4) является уникальным, поскольку работает через браузер Safari. Пользователю предлагается зайти на сайт jailbreakme.com, с которого запускается файл в формате PDF, содержащий эксплойт. На сайте в общей сложности находится 20 таких файлов, каждый из которых рассчитан на разную аппаратную и программную конфигурацию устройств.

Тот же самый PDF-файл способен взломать Adobe Reader и Foxit на платформах Windows, используя поврежденный шрифт. У смартфонов iPhone функция просмотра PDF интегрирована в браузер Safari, поэтому в данном случае объектом атаки становится функция Compact Font Format.

В то время как сам по себе адрес jailbreakme.com не рассчитан на вредоносные цели, PDF-эксплойт, который он использует, может встать на вооружение хакеров, которые преследуют более деструктивные цели. Эксперт в области безопасности Чарли Миллер (Charlie Miller) заявил, что, воспользовавшись этим методом, хакерам не нужен физический доступ к iPhone, iPod touch или iPad: для реализации своих коварных планов им достаточно лишь заставить пользователя зайти на вредоносный сайт.

В прошлом году Миллер сообщил об опасном эксплойте, основанном на SMS, который может позволить хакерам удаленно управлять iPhone. Он уведомил Apple о данной уязвимости, и вскоре был разработан соответствующий патч, в котором она была устранена.

Источник: AppleInsider.com
Специально для AppleInsider.ru