iOS 4.3.3 es la única versión de iOS 4 a la que se le puede hacer jailbreak en la tableta iPad 2 y todo gracias a comex, que logró descubrir y desarrollar una vulnerabilidad que llevó al lanzamiento de una solución de jailbreak sin ataduras. Desafortunadamente, apenas unos días después del lanzamiento de la solución de Comex, apareció iOS 4.3.4, que bloqueó esa vulnerabilidad para siempre y con ella desapareció la posibilidad de hacer jailbreak al iPad 2. Apple se enteró de la vulnerabilidad incluso antes del lanzamiento oficial de jailbreakme. com 3.0 debido a una "filtración" que provocó la publicación de una parte de la solución de jailbreak en Internet.
En iOS 4.3.4 Apple bloqueó la vulnerabilidad conocida como nombre clave CVE-2011-0226 pero en la pagina oficial donde explica las novedades de iOS 4.3.4, especifica que esta vulnerabilidad fue descubierta por comex. Podría estar equivocado, pero creo que esta es la primera vez que Apple reconoce oficialmente que un hacker que crea soluciones de jailbreak descubrió una vulnerabilidad en iOS.
CoreGraphics
Disponible para: iOS 3.0 a 4.3.3 para iPhone 3GS y iPhone 4 (modelo GSM), iOS 3.1 a 4.3.3 para iPod touch (tercera generación) y posteriores, iOS 3 a 3.2 para iPad
Impacto: Ver un archivo PDF creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de firma en el manejo de fuentes Tipo 1 por parte de FreeType. Ver un archivo PDF creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario.
CVE-ID
CVE-2011-0226: COMEX
