Cerca nel blog

2010/08/12

iPhone, pronta la patch PDF, niente jailbreak facile

Credit: mwilkie.
L'articolo è stato aggiornato dopo la pubblicazione iniziale.

L'11 agosto Apple ha rilasciato di gran carriera gli aggiornamenti del sistema operativo iOS per iPhone/iPod Touch e iPad che chiudono la grave falla, scoperta pochi giorni fa, che consentiva di infettare questi dispositivi semplicemente scaricando e visualizzando un documento PDF. Turando la falla, però, diventa inservibile il servizio di sblocco (jailbreak) veloce e facile offerto da Jailbreakme.com, che si basava appunto sull'uso di questa vulnerabilità a fin di bene.

Gli aggiornamenti compaiono esclusivamente sul programma iTunes e non apportano altre modifiche o novità, per cui chi avesse sbloccato il proprio dispositivo può in teoria anche evitare di aggiornarlo, purché si ricordi che rischia di essere infettato se incontra e apre un documento PDF ostile. Il breve avviso tecnico di Apple è consultabile qui (iPhone/iPod) e qui (iPad).

Preparatevi a uno scaricamento piuttosto consistente: secondo The Unofficial Apple Weblog, l'aggiornamento per iPhone/iPod è di ben 580 megabyte e quello per l'iPad è di 475 megabyte. Sono inclusi nel rattoppo gli iPhone dal 3G in poi e gli iPod touch dalla seconda generazione in avanti.

Se avete un iPhone o iPod delle generazioni precedenti, Apple non ha rimedi per voi. Come segnalato nei commenti, se volete proteggervi contro la falla PDF dovete ricorrere al jailbreak e all'applicazione PDF Patch che trovate visitando Cydia con il vostro dispositivo. Come è capitato a me con il mio iPod touch, modello MA623LL. Grazie Apple.

Ah, se fate un jailbreak, non dimenticate di cambiare la password di root. Quella predefinita è alpine. Le istruzioni sono sempre su Cydia.


Fonti aggiuntive: Engadget, Gizmodo, ZDNet, Sophos, Intego.

12 commenti:

Massimiliano ha detto...

Per i fan del jailbreak, molto meglio installare da Cydia il Pdf patch creato da Saurik. Ref http://tinyurl.com/2wrkj9d

AndreaG ha detto...

Aggiungo che per gli utenti jb è disponibile su cydia la patch per la vulnerabilità.
Fonte: http://blog.iphone-dev.org/post/941467261/fixing-what-apple-wont

Inoltre Comex ha rilasciato il codice sorgente del suo tool ( http://github.com/comex/star ), quindi fixare la vulnerabilità diventa importante.

mogio ha detto...

Spero che hanno risolto anche il problema Bluetooth.

Da quando ho aggiornato l'iPhone 3gs di mia moglie con iOS 4.0.1 non riesco più a connetterlo al sistema vivavoce dell'auto.

Domani provo :(

puffolottiaccident ha detto...

475 megabyte ?
Assurdo, una tale massa di dati e comandi deve per forza contenere errori.
è quasi una legge di natura.

MacRaiser ha detto...

Paolo, ti e' sfuggito questo. Un dettaglio interessante, ti pare?
http://www.engadget.com/2010/08/13/older-apple-ios-devices-must-jailbreak-to-be-secure-oh-the-ir/

Fx ha detto...

Paolo: stavo per postare anch'io il link indicato da MacRaiser. Credo che un update all'articolo ci stia tutto.

Milo Trombin ha detto...

Ho un iPhone 3G e l'aggiornamento 4.0.2 (fatto 15 minuti fa) era di 305,4Mb.
comunque tantino, per turare una sola falla

Turz ha detto...

@Paolo Attivissimo:
Ah, se fate un jailbreak, non dimenticate di cambiare la password di root. Quella predefinita è alpine. Le istruzioni sono sempre su Cydia.

Sarà il caso di ricordare ai lettori anche perché cambiarla?

frapox ha detto...

Onestamente ancora non capisco che senso abbia comprare un dispositivo da centinaia di Euro per poi "jailbreakarlo".

Iilaiel ha detto...

@frapox

Per installarci quello che voglio? Non mi sembra un concetto molto difficile da capire. Il Jailbreak serve per poter installare applicativi che non provengono dalla cerchia ristretta dello app-store.

frapox ha detto...

Eh... ma se devo infrangere delle leggi e perdere la garanzia Apple, forse è meglio che me lo tengo com'è, no? Poi, in ogni caso, spendere tutti questi soldi per un dispositivo che poi devo "hackerare", mi sembra una stro***ta a prescindere! :D Piuttosto, mi scelgo un terminale di un'altra marca, con Android magari...

Anonimo ha detto...

Per frapox

Eh... ma se devo infrangere delle leggi

No, leggi l'articolo precedente:

http://attivissimo.blogspot.com/2010/08/iphone-jailbreak-legale-e-facile-troppo.html

Anche se zio Steve Jobs non è contento, la pratica ora è legale negli Stati Uniti.

e perdere la garanzia Apple, forse è meglio che me lo tengo com'è, no? Poi, in ogni caso, spendere tutti questi soldi per un dispositivo che poi devo "hackerare", mi sembra una stro***ta a prescindere!

Tecnicamente parlando, probabilmente lo è. Ma tieni presente che il valore aggiunto di oggetto di lusso è dato dal marchio Apple e dal design, non dal sistema operativo genuino, che dall'esterno nemmeno si vede.