Уязвимость, на основе которой также несколько дней функционирует сервис jailbreakme.com, позволяет злоумышленникам "без шума и пыли" удаленно выполнять любой код с привилегиями суперпользователя.
Для заражения достаточно перейти в браузере на специально подготовленную веб-страницу, а дальше - дело техники: при помощи javascript как изображение загружается особым образом сформированный PDF-документ. Для его отображения система распаковывает встроенный с помощью FlateDecode в PDF шрифт, попытка отобразить который вызывает переполнение стека. Всё... ваши данные, хранящиеся на телефоне, доступны злоумышленнику.
Уязвимость считается критической, так как атака происходит незаметно для пользователя, а злоумышленник получает доступ к персональным данным, включая локальные данные приложений, записи адресной книги, пароли в браузере, а также возможность в фоновом режиме устанавливать и запускать любые приложения и передавать данные по сети. От самой Apple никаких комментариев пока не поступало. На данный момент единственный способ обезопасить свой iPhone 4/iPod/iPad - это установка специальной утилиты, которая будет выдавать предупреждение каждый раз, когда браузер попытается открыть любой PDF-документ, пишет 3Dnews.ru
