JailbreakMe 3.0

Comex in ekipa za jailbreakme.com so to sredo izdali untethered JailbreakMe 3.0 ("Saffron") za iOS 4.3, se pravi za najnovejši iPhone, iPod in iPad (tudi dvojko). Exploit izkorišča napako v pregledovalniku PDF dokumentov znotraj mobilnega Safarija, konkretno v funkciji t1_decoder_parse_charstrings(), ki skrbi za nalaganje type 1 fontov. Za namestitev zadostuje obisk strani jailbreakme.com s svojo mobilno napravo, nakar se na napravico namesti neuradna trgovina Cydia.

Comex je na strani objavil tudi zbirko ustrezno pripravljenih PDF-jev, kar je že sprožilo skrbi, da bi se napako lahko uporabilo za namestitev virusov in drugega malware-a. Nemški razvijalec Steffan Essner (i0n1c) je za Heise povedal, da priprava exploita tokrat ni zahtevna ter da jo je sposobno izvesti več sto, če ne več tisoč iOS razvijalcev. Nemški zvezni center za informacijsko varnost je že izdal opozorilo uporabnikom, naj ne odpirajo nepoznanih PDF dokumentov. To zna biti precej težko, ker zadostuje klik na spletno povezavo, mobilni Safari pa pred odpiranjem PDF-jev ne poprosi za uporabnikovo privolitev.

Apple še dela na popravku, skrbi uporabniki pa si lahko namestijo orodje PDF Patcher 2, ki je, morda ironično, na voljo zgolj v neuradni trgovini Cydia. Jailbreak za prihajajoči iOS 5 je na voljo že kak mesec dni.