skip to main | skip to sidebar
12 commenti

iPhone, pronta la patch PDF, niente jailbreak facile

iOS 4.0.2 per iPhone/iPod Touch, 3.2.2 per iPad: risolta la vulnerabilità PDF



Credit: mwilkie
L'articolo è stato aggiornato dopo la pubblicazione iniziale.

L'11 agosto Apple ha rilasciato di gran carriera gli aggiornamenti del sistema operativo iOS per iPhone/iPod Touch e iPad che chiudono la grave falla, scoperta pochi giorni fa, che consentiva di infettare questi dispositivi semplicemente scaricando e visualizzando un documento PDF. Turando la falla, però, diventa inservibile il servizio di sblocco (jailbreak) veloce e facile offerto da Jailbreakme.com, che si basava appunto sull'uso di questa vulnerabilità a fin di bene.

Gli aggiornamenti compaiono esclusivamente sul programma iTunes e non apportano altre modifiche o novità, per cui chi avesse sbloccato il proprio dispositivo può in teoria anche evitare di aggiornarlo, purché si ricordi che rischia di essere infettato se incontra e apre un documento PDF ostile. Il breve avviso tecnico di Apple è consultabile qui (iPhone/iPod) e qui (iPad).

Preparatevi a uno scaricamento piuttosto consistente: secondo The Unofficial Apple Weblog, l'aggiornamento per iPhone/iPod è di ben 580 megabyte e quello per l'iPad è di 475 megabyte. Sono inclusi nel rattoppo gli iPhone dal 3G in poi e gli iPod touch dalla seconda generazione in avanti.

Se avete un iPhone o iPod delle generazioni precedenti, Apple non ha rimedi per voi. Come segnalato nei commenti, se volete proteggervi contro la falla PDF dovete ricorrere al jailbreak e all'applicazione PDF Patch che trovate visitando Cydia con il vostro dispositivo. Come è capitato a me con il mio iPod touch, modello MA623LL. Grazie Apple.

Ah, se fate un jailbreak, non dimenticate di cambiare la password di root. Quella predefinita è alpine. Le istruzioni sono sempre su Cydia.

Fonti: Engadget, Gizmodo, ZDNet, Sophos, Intego.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (12)
Per i fan del jailbreak, molto meglio installare da Cydia il Pdf patch creato da Saurik. Ref http://tinyurl.com/2wrkj9d
Aggiungo che per gli utenti jb è disponibile su cydia la patch per la vulnerabilità.
Fonte: http://blog.iphone-dev.org/post/941467261/fixing-what-apple-wont

Inoltre Comex ha rilasciato il codice sorgente del suo tool ( http://github.com/comex/star ), quindi fixare la vulnerabilità diventa importante.
Spero che hanno risolto anche il problema Bluetooth.

Da quando ho aggiornato l'iPhone 3gs di mia moglie con iOS 4.0.1 non riesco più a connetterlo al sistema vivavoce dell'auto.

Domani provo :(
475 megabyte ?
Assurdo, una tale massa di dati e comandi deve per forza contenere errori.
è quasi una legge di natura.
Paolo, ti e' sfuggito questo. Un dettaglio interessante, ti pare?
http://www.engadget.com/2010/08/13/older-apple-ios-devices-must-jailbreak-to-be-secure-oh-the-ir/
Paolo: stavo per postare anch'io il link indicato da MacRaiser. Credo che un update all'articolo ci stia tutto.
Ho un iPhone 3G e l'aggiornamento 4.0.2 (fatto 15 minuti fa) era di 305,4Mb.
comunque tantino, per turare una sola falla
@Paolo Attivissimo:
Ah, se fate un jailbreak, non dimenticate di cambiare la password di root. Quella predefinita è alpine. Le istruzioni sono sempre su Cydia.

Sarà il caso di ricordare ai lettori anche perché cambiarla?
Onestamente ancora non capisco che senso abbia comprare un dispositivo da centinaia di Euro per poi "jailbreakarlo".
@frapox

Per installarci quello che voglio? Non mi sembra un concetto molto difficile da capire. Il Jailbreak serve per poter installare applicativi che non provengono dalla cerchia ristretta dello app-store.
Eh... ma se devo infrangere delle leggi e perdere la garanzia Apple, forse è meglio che me lo tengo com'è, no? Poi, in ogni caso, spendere tutti questi soldi per un dispositivo che poi devo "hackerare", mi sembra una stro***ta a prescindere! :D Piuttosto, mi scelgo un terminale di un'altra marca, con Android magari...
Per frapox

Eh... ma se devo infrangere delle leggi

No, leggi l'articolo precedente:

http://attivissimo.blogspot.com/2010/08/iphone-jailbreak-legale-e-facile-troppo.html

Anche se zio Steve Jobs non è contento, la pratica ora è legale negli Stati Uniti.

e perdere la garanzia Apple, forse è meglio che me lo tengo com'è, no? Poi, in ogni caso, spendere tutti questi soldi per un dispositivo che poi devo "hackerare", mi sembra una stro***ta a prescindere!

Tecnicamente parlando, probabilmente lo è. Ma tieni presente che il valore aggiunto di oggetto di lusso è dato dal marchio Apple e dal design, non dal sistema operativo genuino, che dall'esterno nemmeno si vede.