Parece piada, mas o Escritório Federal de Segurança da Informação da Alemanha publicou ontem um aviso super importante, informando ter descoberto uma terrível falha de segurança no sistema operacional móvel da Apple (IOS), que pode ser explorada através de arquivos PDF contaminados.
A grande maioria de vocês vai rir dessa notícia, afinal, o tão pomposo Escritório Federal de Segurança da Informação da Alemanha não descobriu nada. Quem descobriu essa falha foi o hacker Comex, que por sinal, fez essa descoberta ha mais de 1 ano.
Comex utilizou exatamente esta falha de segurança encontrada em arquivos PDF para possibilitar o jailbreak de nossos iDevices através de sua mais nova ferramenta, o JailbreakMe 3.0, conforme já falamos aqui no blog. É claro que depois do lançamento da ferramenta, a falha de segurança ficou exposta, se tornando evidente para absolutamente todo mundo, inclusive para a Apple, que muito em breve deve lançar um IOS 4.3.4 para acabar com essa farra.
Mas deixando a brincadeira de lado, essa falha de segurança pode realmente ser perigosa nas mãos de pessoas mal intencionadas, já que a essa garante acesso a uma infinidade de informações armazenadas em nossos aparelhos, como e-mails, mensagens, contatos e etc…
Curiosamente, a solução para isso veio da mesma pessoa que utilizou essa falha para possibilitar o jailbreak, Comex, que ontem mesmo liberou uma ferramenta para bloquear a utilização dessas brechas de segurança encontradas em arquivos PDF, impossibilitando assim, que códigos maliciosos sejam inseridos em seu aparelho através do mesmo método utilizado por ele. O nome do tweak é PDF Patcher 2 e pode ser encontrado gratuitamente no Cydia.
O mais curioso disso tudo foi que a comunidade jailbreak conseguiu liberar uma solução para essa falha de segurança antes mesmo que a Apple, ou seja, se você quer ter seu iDevice protegido, vai precisar violá-lo através do jailbreak para instalar o PDF Patcher 2. Quanta ironia não é mesmo?
[via]