Apple lança iOS 4.3.4, corrigindo falha no leitor de PDF que permitia o desbloqueio

[Arkanoidblue]

A Apple liberou hoje o iOS 4.3.4, corrigindo basicamente a falha grave no visualizador de PDFs do sistema.

A falha ficou famosa por um bom motivo. Apenas acessando um PDF malicioso era possível rodar código no iOS. Logo o método foi usado pelo famoso JailbreakMe, que conseguiu até desbloquear o iPad 2.

O método para os usuários era muito simples, diferente de tentativas de desbloqueio com substiutição de arquivos, editores hexadecimais, etc. Bastava acessar um site com o PDF comprometido - o que no caso do desbloqueio, era algo intencional e com o conhecimento do usuário, claro.

Os hackers ainda divulgaram logo em seguida uma correção para a falha na forma do PDF Patcher 2, disponível no Cydia.

Fizeram o trabalho bem antes da Apple, afinal a idéia deles era desbloquear o iOS para logo a seguir fechar a brecha de segurança, que afinal de contas poderia ser usada por qualquer outro PDF malicioso para outros fins.

Com o iOS 4.3.4 o iOS volta a ficar "fechado". A falha estava nas bibliotecas do CoreGraphics, componente compartilhado entre vários programas. Segundo a própria Apple era basicamente um tipo de buffer overflow na forma como o sistema lidava com fontes TrueType.

Quem desbloqueia normalmente convive com medo das atualizações por um tempo, mas não deve demorar tanto para que outras formas sejam descobertas. Basta não atualizá-lo que tudo deve ficar certo.