Apple ha risolto il bug che permette il jailbreak via Web

Apple ha informato CNET di aver sviluppato una soluzione software per chiudere la falla di sicurezza di iOS sfruttata nel corso dell’ultimo fine settimana per il jailbreak via Web.

“Siamo consapevoli del problema segnalato, abbiamo già sviluppato una correzione e sarà disponibile per i clienti in un prossimo aggiornamento software”, ha annunciato un portavoce ufficiale di Apple, che non ha però precisato quando verrà rilasciato l’update. Proprio ieri, Apple aveva fatto sapere che stava indagando sul probelma.

Ci sono due distinte vulnerabilità che sfrutta il software per il  jailbreak, ha precisato l’analista Charlie Miller di Independent Security Evaluators. Un difetto è nel modo in cui il browser analizza i file PDF, che consente di abilitare il codice all’interno di una sandbox di protezione, l’altro bug permette al codice di uscire dalla sandbox e di ottenere i privilegi, la root o il controllo sul dispositivo.

Questa vulnerabilità è stata utilizzata per offrire un metodo semplice per il jailbreak dei dispositivi iOS, ma potrebbe essere facilmente sfruttata da un pirata informatico per danneggiare il telefono o carpire le informazioni personali della vittima.