Nella giornata di ieri il team Comex ha pubblicato la versione 3.0 di JailbreakMe , tool compatibile anche con l’iPad 2 che consente di togliere i lucchetti al firmware 4.3.3. Alla base del nuovo sistema di sblocco c’è una semplice pagina web da visitare, con un PDF realizzato ad hoc: documento che sfrutta una insidiosa vulnerabilità inclusa nell’edizione mobile di Safari.
L’inedito bug del browser, che qualunque pirata informatico potrebbe sfruttare per creare problemi ai device Apple, è stato scoperto proprio dagli hacker durante lo sviluppo del nuovo sistema per il jailbreak. Ironia della sorte, l’unico modo per assicurarsi che il proprio dispositivo non venga attaccato da “altri” PDF infetti è quello di installare la successiva patch distribuita da Comex .
Nell’attesa che Apple rilasci un aggiornamento firmware di iOS dedicato all’insidioso exploit, gli autori di JailbreakMe hanno infatti trovato un modo per tappare la falla. Da qualche ora il fix “PDF Partcher 2” è quindi disponibile su Cydia, lo store “alternativo” raggiungibile soltanto dai terminali che hanno eseguito la procedura del jailbreak.
Il paradosso è sotto gli occhi di tutti. In questo preciso momento, dato che Cupertino non considera la possibilità di distribuire “antivirus” et similia sull’App Store ufficiale, gli smartphone e i tablet sbloccati, completamente “personalizzabili”, risultano perfino più sicuri di quelli con il firmware originale.
Roberto Pulito