PDF Loading Warner: correre ai ripari dalla falla del PDF Loader in Mobile Safari

L’ultimo tool rilasciato da Comex per il jailbreak untethered di tutti i device, denominato Star, sfrutta una falla in Mobile Safari per eseguire del codice e sbloccare il dispositivo.

Purtroppo anche dei malintenzionati potrebbero trovare il modo di sfruttare questa falla per i loro scopi ma potete correre ai ripari con un semplice tweak reperibile in Cydia, denominato PDF Loading Warner.

La falla infatti non è localizzata precisamente nell’applicazione Safari ma bensì nel loader che si occupa di caricare e visualizzare i file PDF. JailbreakMe 2.0 infatti agisce iniettando del codice tramite un PDF modificato per tale scopo. Non appena sarà reso pubblico il metodo usato da JailbreakMe 2.0, qualsiasi malintenzionato potrà sfruttarlo a proprio favore riuscendo a prendere il controllo del dispositivo iOS – Based della vittima ed ottenendo l’accesso anche a tutti i file che si trovano su di esso.

Tramite PDF Loading Warner, sviluppato da Will Strafach, potrete mettervi al sicuro da questo metodo, semplicemente installando il tweak da Cydia. Qualora un sito volesse farvi scaricare un file PDF a vostra insaputa verrà mostrato un pop-up tramite il quale potrete annullare il download e quindi l’esecuzione di codice malevolo.

Trovate PDF Loading Warner gratuitamente su Cydia nella repository di BigBoss.