Astazi o agentie guvernamentala din Germania, Biroul Federal pentru Securitatea Informatiei, a dat publicitatii un comunicat de presa prin care avertizeaza posesorii de iPhone in legatura cu 2 vulnerabilitati “critice” din iOS, pentru care inca nu exista un patch care sa le acopere. Comunicatul se refera desigur la noua solutie de jailbreak publicata ieri si la modul in care aceasta exploateaza sistemul de operare pentru a obtine acces root. Agentia guvernamentala avertizeaza utilizatorii sa nu deschida documente PDF pe terminale si sa nu viziteze site-uri web necunoscute deoarece exista sansa de a fi infectati, iar hackerii ar putea avea acces la informatii persoanle/detalii pentru carti de credit/e-mails/etc. Pentru cei fara jailbreak nu prea exista metoda de protectie impotriva acestei vulnerabilitati, insa pentru cei cu jailbreak exista PDF Loading Warner.
Vulnerabilitatea este disponibila pentru iOS 3.1.2 – 4.0.1 insa probabil poate fi implementata pentru a functiona chiar si pe iOS 3.0 – 3.1, asa ca aveti mare grija. Situatia devine destul de grea pentru Apple avand in vedere ca o agentie guvernamentala a unui stat european in care Apple vinde multe produse face avertizari in legatura cu vulnerabilitatile iOS. Eu presimt ca zilele acestea vom vedea un update pentru iOS, update care probabil va bloca atat jailbreak-ul cat si probabil decodarea.
