iOS 4- ja iOS 3.2 -ohjelmistolla varustettujen laitteiden tietoturvan ohittamisen mahdollistavat tietoturva-aukot nousivat viime viikolla otsikoihin, kun iPhone Dev Team julkaisi aukkoja hyödyntävän jailbreakme.com-sivuston. Jailbreakin ohella aukko mahdollistaa hyökkääjän haluaman ohjelmakoodin suorittamisen laitteissa, ja ilmaantuneiden hyökkäyskoodien takia Apple lopulta paikkasi ongelmat eilen iOS:n uusissa versioissa.
iOS 4.0.2- ja iOS 3.2.2 -ohjelmistoissa jailbreakme.com-sivuston käyttämä hyökkäys ei siis enää toimi. Täten jailbreakin tekeminen kyseisillä ohjelmistoversioilla varustettuihin laitteisiin ei tällä hetkellä onnistu.
Applen julkaisemat päivitykset asentuvat iPhone 3G-, iPhone 3G- ja iPhone 4 -puhelimiin sekä iPad-tabletteihin ja uudempiin iPod toucheihin. Päivitysten lataaminen ja asentaminen onnistuu iTunesin ja tietokoneen avulla.
Nyt korjatut tietoturva-aukot liittyvät PDF-tiedostoihin sisällytettyjen fonttien käsittelyyn ja kokonaislukujen käsittelyyn IOSurface-rajapinnassa. Fonttien käsittelyyn liittynyt ongelmaa vaivaa myös muitakin ohjelmia (mm. Foxit), joten hyökkäys voi toimia muissakin mobiililaitteissa.
Koska päivitykset eivät asennu ensimmäisen sukupolven iPhoneihin ja iPod toucheihin, ovat kyseisten laitteiden omistajat edelleen hyökkäysuhan alla. Kyseisten laitteiden omistajat voivat kuitenkin paikata nämä tietoturva-aukot jailbreikkaamalla laitteen ja asentamalla tämän jälkeen Cydiasta laitteisiin sopivan PDF patch -paketin.
Abexi @ 12.8.2010 19:45
MIelestäni kovin ironista että saat paikattua jailbreakkaamalla vanhoissa laitteissa aukon joka mahdollistaa jailbreakin uusissa laitteissa.
cosmoretro @ 12.8.2010 20:05
Antas nyt vaan tehä tuota jailbreikkiä tai heittäs helvettiin sen eston...
MasterDAN @ 12.8.2010 21:09
hahahaa lol. Onneksi ehdin jailbreikata oman 3GS:säni. Kesti 2 minuuttia eikä laitetta edes tarvinnut bootata. Toimii loistavasti jopa paremmin, kuin ennen jailbreikkiä. nyt minun iPhoneni on vapaa kuin lintu=D
_mikkis__ (vahvistamaton) @ 12.8.2010 23:08
@3 miten niin onneksi ehdin? Voithan sä jailbreakata sen luuris vaikka kuukauden päästä jos et vaan asenna tuota uusinta tietoturvapäivitystä.
psymbiote @ 13.8.2010 05:38
...
jooohhhh (vahvistamaton) @ 13.8.2010 14:31
<span id="topBarLoginText" style="display: none;">
</span>
<span id="topBarLoginForm">
<form id="login" action="http://kirjaudu.puhelinvertailu.com/login.cfm" method="post">
<p>
<a href="http://kirjaudu.puhelinvertailu.com/create_new_account.cfm">Rekisteröidy</a> |
<label class="user">
Kirjaudu:
<input name="AD_Nick" type="text" class="user showInputDefault" defaultvalue="Käyttäjänimi / Email" title="Käyttäjänimi / Email"/>
</label>
<label class="password">
<input name="AD_Password" type="password" class="password showInputDefault" defaultvalue="Salasana" title="Salasana"/>
</label>
<input type="hidden" name="returnUrl" value="http://www.puhelinvertailu.com/uutiset.cfm/2010/08/12/ios_n_jailbreak_aukko_paikattiin">
<input type="submit" class="submit" value="»" />
| <a href="http://kirjaudu.puhelinvertailu.com/lost_password.cfm">Salasana hukassa</a>
</p>
</form>
</span>