Heise - Comex in ekipa za jailbreakme.com so to sredo izdali untethered JailbreakMe 3.0 ("Saffron") za iOS 4.3, se pravi za najnovejši iPhone, iPod in iPad (tudi dvojko). Exploit izkorišča napako v pregledovalniku PDF dokumentov znotraj mobilnega Safarija, konkretno v funkciji t1_decoder_parse_charstrings(), ki skrbi za nalaganje type 1 fontov. Za namestitev zadostuje obisk strani jailbreakme.com s svojo mobilno napravo, nakar se na napravico namesti neuradna trgovina Cydia.
Comex je na strani objavil tudi zbirko ustrezno pripravljenih PDF-jev, kar je že sprožilo skrbi, da bi se napako lahko uporabilo za namestitev virusov in drugega malware-a. Nemški razvijalec Steffan Essner (i0n1c) je za Heise povedal, da priprava exploita tokrat ni zahtevna ter da jo je sposobno izvesti več sto, če ne več tisoč iOS razvijalcev. Nemški zvezni center za informacijsko varnost je že izdal opozorilo uporabnikom, naj ne odpirajo nepoznanih PDF dokumentov. To zna biti precej težko, ker zadostuje klik na spletno povezavo, mobilni Safari pa pred odpiranjem PDF-jev ne poprosi za uporabnikovo privolitev.
Apple še dela na popravku, skrbi uporabniki pa si lahko namestijo orodje PDF Patcher 2, ki je, morda ironično, na voljo zgolj v neuradni trgovini Cydia. Jailbreak za prihajajoči iOS 5 je na voljo že kak mesec dni.
Pri tem PDF exploitu me najbolj zabava da je Apple zavračal Flash tudi zaradi varnostnih razlog pol pa masovno pogrnil pri lastni implementaciji PDFja. Odlično.
Mislim, da je hotel povedati cisto nekaj drugega. Namrec flash so izlocili, ker naj ne bi bil varen, imajo pa seveda polno lukenj drugod. Ta s flashom je bila tako ali tako pac kaprica.
Sicer je pa najlazje izlociti vse. Imas najmanj dela in najmanj tezav.
Točno to sm hotu povedat, izločajo Adoba na podlagi nedovoljšne varnosti in potem sami naredijo eno največjih neumnosti pri implementaciji Adobovega standarda.
Nekej je napaka ki crashne sistem, nekej je napaka ki ti omogoči popolni nadzor nad sistem (jailbreak ni pač nekej neškodljivega) nekaj tretjega je pa to, da kot argument za nepodporo tehnologiji firme A podaš njihovo nesposobnost narediti varni SW, potem pa sam narediš tak kiks. Ki se vleče že nekaj verzij iOSa.
On a side note: kot vem je od modernih OSov (in verjetno tudi starejši), ki tečejo na mobilnikih iOS edini, ki ga lahko rootaš samo z odpiranjem pravega fajla prek neta. Še na Androidu tega ne morš, niti na katastrofalnem Symbianu ali pa luknjastih Winsih.
edit: in ubistvu bi mogu bit tak bug veliko višje na lestvici interesov kot pa recimo prenova Game Centra ali pa uvedbe slikanja z volume knofom.
Software ima napake. Z novimi verzijami pridejo se dodatne zascite memorije tako, da je tega vedno manj. Ni jim ravno v interesu no.
Torej se ti izgovor "Ne bomo implementirali Adobejevih libraryev, ker niso varni" ne zdi niti malo hinavski v primerjavi s tem, da skoz njihovo implementacijo lahko poljubna oseba dobi popoln dostop do tvoje always-online naprave z vsemi osebnimi podatki in informacijami?
Flasha ni, ker v prvi vrsti ne teče kot bi moral. Kar je vidno tudi na vseh drugih konkurenčnih telefonih/tablicah. Šele v zadnjem času se je nekaj premaknilo, prej pa dolga leta nič.
To je tudi del razloga, je pa nekajkrat bilo receno da je tudi varnost problem. V vsakem primeru pa to lepo kaze na Applovo varnost, ki deluje samo do dosega kriticne mase uporabnikov.
@Mavrik: izgovor je bil .. "3rd party ni pokazal dovolj resnosti, da bi mu pustili dostop do sistema". Kar se pri flashu na desktopu zelo lepo kaze. S PDF-ji imajo vsaj in-house moznost, da zrihtajo procese.
Razlog zakaj Apple ni vključil Flasha, ni samo varnostni razlog, ampak predvsem poraba CPU sredstev in s tem poraba baterije. Moj Galaxy2 po po 5min gledanja Flasha segreje kot pečica, zdaj mi je jasno zakaj ni Apple tiščal Flasha na Iphone...
"Flash was created during the PC era--for PCs and mice," Jobs said in the letter. "New open standards created in the mobile era, such as HTML5, will win on mobile devices (and PCs too). Perhaps Adobe should focus more on creating great HTML5 tools for the future, and less on criticizing Apple for leaving the past behind."
Jobs also knocked Flash for being proprietary, sapping battery power, not supporting multitouch interfaces, posing security risks, and being unstable. "Flash is the No. 1 reason Macs crash," Jobs said.
@Mavrik: izgovor je bil .. "3rd party ni pokazal dovolj resnosti, da bi mu pustili dostop do sistema". Kar se pri flashu na desktopu zelo lepo kaze. S PDF-ji imajo vsaj in-house moznost, da zrihtajo procese.
Jap, kar je sicer nekaj čist drugega kar se tiče varnosti. Je pa res da je Flash tule offtopic, bolj me zanima kdaj mislijo popravit security hole, ki je precej resnejši od celega Sony fiaska.
S PDF-ji imajo vsaj in-house moznost, da zrihtajo procese.
In jim očidno odlično deluje saj PDF exploite se na iPhonu uporablja že kar nekaj časa, da ne omenjam da očitno PDF reader ne dela v sandbox načinu kar bi bilo edino smiselno če se hočeš it varnost.
Pokazi mi eno firmo, ki se hvali s svojo varnostjo in graja druge pa vseeno lahko njihov sistem prevzames samo z odpiranjem pisarniskega fajla (ko laufas ne-admin privilegije).
Potreba po Jailbreaku pri IOS sistemu je tako velika zaradi popularnosti sistema in ker gre za zelo zaprt sistem ki ne dovoljuje nameščanje nepodpisanih aplikacij. Zato iščejo vsako varnostno luknju ki se jo da izkoristit, in to jim je vzelo pol leta časa da so uspeli najti luknjo. Govorit o slabi varnosti IOS, ker se so se pol leta trudili da bi našli luknju, je kar dober test vzdržljivosti sistema. V podobno situaciji windows verjetno ne bi tako dolgo zdržal. Verjetno bi celo našli na windowsih TXT exploit.
