פריצת ה-Jailbreak למכשירי ה-iPad וה-iPhone שהופצה לאחרונה חשפה: במערכת ה-iOS של Apple קיימת פרצת אבטחה חמורה הקשורה לטעינת קבצי PDF. הפרצה קיימת הן בגרסה 3 והן בגרסה 4 החדשה
מכה נוספת לApple – לפני שבועות אחדים חשפה חברת אבטחת המידע Secunia כי תוכנותיה של Apple נחשבות לבעלות פרצות האבטחה הרבות ביותר, וכעת מתברר כי גם את מערכת ההפעלה הניידת העדכנית ביותר של Apple, הלא היא ה-iOS 4 שהושקה לפני מספר חודשים, ניתן לפרוץ לחלוטין באמצעות טעינת קובץ בפורמט PDF.
הליקוי האבטחתי התגלה לאחר שהופצה ברחבי רשת האינטרנט פריצת התוכנה האחרונה למכשירי ה-iPhone וה-iPad של Apple שנקראת JailbreakMe 2.0, שבעצם מתבססת על הדפדפן Safari (גם הוא מבית Apple) באמצעותו היא טוענת קובץ המאפשר למשתמשים להתקין תוכנות צד-שלישי על המכשיר שלהם.
לפי הדיווח שפורסם באתר Gizmodo, כל מי שמחזיק במכשיר מבית Apple המבוסס על מערכת ההפעלה iOS (בגרסאות 3 ו-4), עלול ליפול קורבן לאתר זדוני שיריץ על המכשיר שלכם קובץ PDF "תמים" לכאורה, שמכיל קוד תקיפה שעלול להעמיד את המכשיר שלכם ואת המידע המצוי בו בסכנה.
הליקוי האבטחתי התגלה לאחר שהופצה ברחבי רשת האינטרנט פריצת התוכנה האחרונה למכשירי ה-iPhone וה-iPad של Apple שנקראת JailbreakMe 2.0, שבעצם מתבססת על הדפדפן Safari (גם הוא מבית Apple) באמצעותו היא טוענת קובץ המאפשר למשתמשים להתקין תוכנות צד-שלישי על המכשיר שלהם.
לפי הדיווח שפורסם באתר Gizmodo, כל מי שמחזיק במכשיר מבית Apple המבוסס על מערכת ההפעלה iOS (בגרסאות 3 ו-4), עלול ליפול קורבן לאתר זדוני שיריץ על המכשיר שלכם קובץ PDF "תמים" לכאורה, שמכיל קוד תקיפה שעלול להעמיד את המכשיר שלכם ואת המידע המצוי בו בסכנה.
למעשה, הליקוי האבטחתי הוא כה חמור, עד כדי כך שמשתמש תמים שגולש לכל אתר מפוקפק שהוא באמצעות דפדפן ה-Safari ממכשיר ה-iPad או ה-iPhone שלו, עלול לגלות במהרה שהמכשיר האהוב שלו נפרץ על ידי תוקף מרוחק.
במידה וקובץ PDF הנטען על ידי דפדפן ה-Safari מכיל קוד זדוני שהושתל בו על ידי פורץ, עם טעינת הקובץ והצגתו במלואו, המכשיר הופך למעין "זומבי" הפועל לפי הקוד הזדוני שהוחבא בקובץ – ללא שום יכולת של המשתמש להתערב בכך.
הפרצה מקנה לתוקף את האפשרות להתקין על המכשיר תוכנות, למחוק קבצים, לצפות בהם ואף להעתיק אותם ישירות אליו – כך שבהחלט מדובר ב"פאשלה" לא קטנה של Apple, שעלולה להפגע מכך קשות אם לא תפעל בהקדם לתיקון הפרצה.
ניתן להניח כי ברחבי העולם מצויים מיליוני מכשירים אשר עלולים להפרץ בשיטה זו, ו-Apple ככל הנראה תדרש לספק תשובות להרבה לקוחות זועמים.
במידה וקובץ PDF הנטען על ידי דפדפן ה-Safari מכיל קוד זדוני שהושתל בו על ידי פורץ, עם טעינת הקובץ והצגתו במלואו, המכשיר הופך למעין "זומבי" הפועל לפי הקוד הזדוני שהוחבא בקובץ – ללא שום יכולת של המשתמש להתערב בכך.
הפרצה מקנה לתוקף את האפשרות להתקין על המכשיר תוכנות, למחוק קבצים, לצפות בהם ואף להעתיק אותם ישירות אליו – כך שבהחלט מדובר ב"פאשלה" לא קטנה של Apple, שעלולה להפגע מכך קשות אם לא תפעל בהקדם לתיקון הפרצה.
ניתן להניח כי ברחבי העולם מצויים מיליוני מכשירים אשר עלולים להפרץ בשיטה זו, ו-Apple ככל הנראה תדרש לספק תשובות להרבה לקוחות זועמים.
אז מה עושים בינתיים? נכון לרגע זה, הדרך הקלה והפשוטה ביותר לטיפול במכשירים (ובמשתמשים) חסרי האונים היא פשוט לא להכנס לאתרים שמציגים קבצי PDF, או לחילופין לא לגלוש לאתרים מפוקפקים (גם אם הם נשלחו לכם בהמלצה חמה במייל מחבר קרוב). דרך נוספת להתמודדות עם הבעיה היא לפרוץ את המכשיר שלכם באמצעות פרצת ה-'JailbreakMe 2.0' ולאחר מכן להתקין יישום מיוחד שישאל אתכם לפני כל הרצה והצגה של קובץ PDF במכשיר, האם אתם מאשרים זאת (האפליקציה נקראת PDF Loading Warner).