iOS 4.3.3 è l'unica versione di iOS 4 che può essere sottoposta a jailbreak sul tablet iPad 2 e tutto grazie a comex che è riuscito a scoprire e sviluppare una vulnerabilità che ha portato al rilascio di una soluzione di jailbreak senza vincoli. Purtroppo, pochi giorni dopo il rilascio della soluzione Comex, è apparso iOS 4.3.4, che ha bloccato per sempre questa vulnerabilità e con essa è scomparsa anche la possibilità di effettuare il jailbreak dell'iPad 2. Apple ha scoperto la vulnerabilità ancor prima del rilascio ufficiale di jailbreakme. com 3.0 a causa di un "leak" che ha portato alla pubblicazione su Internet di una parte della soluzione di jailbreak.
In iOS 4.3.4 Apple ha bloccato la vulnerabilità nota come nome in codice CVE-2011-0226 ma sulla pagina ufficiale dove spiega le novità di iOS 4.3.4, specifica che questa vulnerabilità è stata scoperta da comex. Potrei sbagliarmi, ma penso che questa sia la prima volta che Apple riconosce ufficialmente che una vulnerabilità in iOS è stata scoperta da un hacker che crea soluzioni di jailbreak.
CoreGrafica
Disponibile per: iOS da 3.0 a 4.3.3 per iPhone 3GS e iPhone 4 (modello GSM), iOS da 3.1 a 4.3.3 per iPod touch (3a generazione) e versioni successive, iOS da 3.2 a 4.3.3 per iPad
Impatto: la visualizzazione di un file PDF pericoloso può comportare la chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: esiste un problema di firma nella gestione dei caratteri Type 1 da parte di FreeType. La visualizzazione di un file PDF pericoloso può portare alla chiusura imprevista dell'applicazione o all'esecuzione di codice arbitrario.
CVE-ID
CVE-2011-0226: comex
