«Страшные» PDF-файлы помогают взламывать iOS

Анализируя процессы, которые использует появившийся недавно джейлбрейк для устройств iOS, специалист по безопасности компании F-Secure Corporation Шон Салливан (Sean Sullivan) отметил, что для разблокировки операционной системы используется эксплойт на базе формата PDF. Эксперт назвал этот эксплойт «страшным» и в то же время «отличной работой».

Напомним, что новейший джейлбрейк для устройств на базе операционной системы iOS (включая iPhone 4) является уникальным, поскольку работает через браузер Safari. Пользователю предлагается зайти на сайт jailbreakme.com, с которого запускается файл в формате PDF, содержащий эксплойт. На сайте в общей сложности находится 20 таких файлов, каждый из которых рассчитан на разную аппаратную и программную конфигурацию устройств.

Тот же самый PDF-файл способен взломать Adobe Reader и Foxit на платформах Windows, используя поврежденный шрифт. У смартфонов iPhone функция просмотра PDF интегрирована в браузер Safari, поэтому в данном случае объектом атаки становится функция Compact Font Format.

В то время как сам по себе адрес jailbreakme.com не рассчитан на вредоносные цели, PDF-эксплойт, который он использует, может встать на вооружение хакеров, которые преследуют более деструктивные цели. Эксперт в области безопасности Чарли Миллер (Charlie Miller) заявил, что, воспользовавшись этим методом, хакерам не нужен физический доступ к iPhone, iPod touch или iPad: для реализации своих коварных планов им достаточно лишь заставить пользователя зайти на вредоносный сайт.

В прошлом году Миллер сообщил об опасном эксплойте, основанном на SMS, который может позволить хакерам удаленно управлять iPhone. Он уведомил Apple о данной уязвимости, и вскоре был разработан соответствующий патч, в котором она была устранена.

Источник: AppleInsider.com
Специально для AppleInsider.ru