Esto no puede ser ‘tan’ bueno, es lo primero que pensé ayer cuando le hice el jailbreak al iPhone 4. Lo cierto es que lo decía un poco por la incredulidad de que un proceso como desbloquear un dispositivo con iOS, que hasta ahora era algo un tanto peliagudo se hubiese convertido en introducir una dirección en Safari, deslizar un dedo y esperar dos minutos, pero no iba del todo desencaminado. Ayer publicamos en ALT1040 un tutorial detallado y paso por paso para realizar el nuevo JailbreakMe 2.0 pero hoy tocaba rectificar y avisar de que mejor era ir con precaución porque en realidad todo era posible gracias a un tremendo fallo de seguridad de Safari Mobile que permite, a través de archivos PDF cualquiera puede ejecutar el código que le de la gana sin que el usuario se de ni siquiera cuenta.
Lo previsible, y como ya ha sucedido en otras ocasiones, es que Apple responda rápido ante esta situación y publique dentro de poco una actualización, pero hasta entonces lo mejor es tomar una serie de precauciones y seguir una serie de pasos para evitar que la información de nuestros dispositivos caiga en manos inadecuadas.
No abras ningún PDF con Safari: Esta no es de pensar mucho, tan simple como eso, hasta que se solucione el bug evita los PDFs como si fuesen spam. Aunque te lo envíe tu compañero de trabajo que conoces de toda la vida y tiene pinta de ser majo, él puede haberlo cogido de otro sitio, mejor prevenir que curar.
Usa otro navegador: Parece que el problema sólo afecta a Safari Mobile el navegador nativo de Apple en iOS4, usando otras alternativas como Opera Mini (y eso que no querían aprobarlo en la App Store, al final va a acabar siendo más útil y todo), Atomic Web Browser o Perfect Browser, aunque este último sólo funciona en el iPad.
Instala ‘PDF Loading Warner’: está en Cydia y por lo tanto sólo accesible a usuarios que hayan hecho el jailbreak. Lo que hace es pedirte confirmación antes de abrir cualquier archivo PDF, así vas sobre seguro.
Es importante recordar que el bug afecta a iOS 4 en general, con o sin jailbreak y sea cuál sea el dispositivo en el que lo uses, iPhone, iPod Touch o iPad.
Via: The Next Web | Foto: Wi1b
.. pero es parte de su encanto..
Hay una utilidad en Cydia llamada PDF Loading Warner del repositorio de BigBoss que lo único que hace es avisarte cuando se intenta descargar un PDF desde Safari Mobile.
Así, si sabes que es un PDF ‘deseado’ lo aceptas y sino cancelas la descarga.
Saludos y espero les sirva de ayuda.
esto me recuerda que no hace mucho Aplee no queria permitir que instalases otro navegador que no fuera el suyo, ahora seria la leche que siguieran con la misma politica, no? jodidos y sin remedio ninguno…
Un par de apuntes…
Seguiré bajándome PDF’s de El Pais, Red Bulletin, etc… El bug es fallo de apple, y si algun PDF está infectado, les pediré a ellos responsabilidades por tal agujero de seguridad.
Segundo, TODOS, absolutamente TODOS los navegadores, excepto Opera, están basados y trabajan bajo Mobile Safari. Es decir, TODOS tienen el bug menos Opera.
Muy alarmistas, si, pero no informáis ni bien.
PD. Echo de menos la scene de la PSP… todo agujero de seguridad de Sony era bien recibido por la comunidad, y no era pasto de críticas hacia los hackers ni sus métodos.
La verdad es que esto es otra cagada monumental por parte de apple. Yo también he usado el jailbreakme 2.0 y la verdad es que es penoso que se pueda hacer el jailbreak via web. Recomiendo a todo usuario de iphone que visite alguna pagina tipo fansdeapple para subsanar el error cuanto antes. Cuantos agujeros más habrá en ios 4.0/4.01 que aún desconocemos??
No solo no informan bien si no que borran los comentarios en los que criticamos la nula objetividad de “Apple1040”. A Apple ya se le puede considerar la compañia con mas problemas de software/hardware/soberbia de la historia. Soy usuario de mac desde hace años pero eso no quita de ser objetivo y denunciar las tremendas cagadas que esta cometiendo esta compañia, semana tras semana y a cual mas grave ¿Que será lo siguiente? ¿Que exploten los iphone? Pero bueno, podemos estar tranquilos, no importa que cometan fallos de seguridad que pueden destruir sus OS solo con ver un pdf, lo realmente importante es que apple reaccionara rapido ¿verdad? ;) Se os ve el plumero a leguas
Como anda el tema este actualmente???