В новом джейлбрейке для iPhone использовались вредоносные PDF-файлы
В ходе анализа процессов, которые использует появившийся недавно джейлбрейк для устройств на базе операционной системы специалистам удалось установить, что для разблокировки операционной системы используется эксплойт на базе формата PDF. Новый джейлбрейк для устройств iOS (включая iPhone 4) работает через браузер Safari. Пользователю предлагается посетить сайт jailbreakme.com, с которого запускается файл в формате PDF, содержащий эксплойт. Всего на сайте находится 20 таких файлов, каждый из которых рассчитан на разную аппаратную и программную конфигурацию устройств.Тот же самый PDF-файл способен взломать Adobe Reader и Foxit на платформах Windows, используя поврежденный шрифт. У смартфонов iPhone функция просмотра PDF-файлов интегрирована в браузер Safari, поэтому в данном случае предметом атаки становится функция Compact Font Format.
© hpc.ru
