Nella giornata di ieri Apple ha confermato l’esistenza della vulnerabilità con cui il JailbreakMe 2.0 Star è in grado di agire in piena libertà sul codice dei dispositivi utilizzanti iOS 3.1.2 o 4.0.1. Nella giornata di oggi il passo ulteriore: Apple ha confermato che i propri sviluppatori sono già al lavoro sulla relativa patch correttiva e che il tutto sarà diramato con un prossimo aggiornamento.
Manca, però, l’informazione più importante: la tempistica. Apple, nella propria comunicazione rilasciata sulle pagine CNet, glissa infatti su quest’ultimo dettaglio lasciando al momento in attesa gli utenti e promettendo soltanto massima solerzia nel comprendere appieno la natura del problema per passare quindi alla miglior soluzione possibile. Occorre ricordare come il problema di sicurezza attuale è frutto della combinazione di due exploit: uno è relativo alla lettura dei file PDF su iOS, un altro rende invece l’esecuzione di codice maligno da PDF estranea ai limiti della sandbox.
Così come il jailbreak può agire deliberatamente sul sistema operativo, però, anche un malware appositamente sviluppato potrebbe portare a compimento il proprio attacco. Per questo motivo anche una agenzia governativa tedesca ha diramato un allarme ufficiale per notificare il rischio in corso e rendendo pertanto ancor più urgente l’intervento risolutivo Apple.
Secunia ha giudicato il problema «altamente critico» ed il ricercatore Charlie Miller ha definito l’exploit sviluppato a firma “comex” un ottimo lavoro. La scoperta del problema ha però messo Apple con le spalle al muro e l’utenza in pericolo, poiché la semplice apertura di una pagina web in grado di lanciare l’esecuzione automatica di un pdf appositamente sviluppato è quanto basta per portare a segno l’attacco. Il tutto, peraltro, con una conseguenza collaterale non da poco: nel caso in cui si subisca inavvertitamente il jailbreak dello smartphone si deve rinunciare alla garanzia sul dispositivo poichè questo è quanto indicato dalle regole del gruppo circa i diritti dell’utente sul software del telefono.