JailbreakMe expõe falha de desbloqueamento de iPhone e iPad

Usuários do iPhone, iPad e outros dispositivos com o sistema operacional iOS, da Apple, podem agora desbloquear o hardware não apenas quando conectados a um computador, mas também remotamente. Essa vulnerabilidade foi anunciada pelo  site JailbreakMe, que foi ao ar com sua versão jailbreake 3.0 na terça-feira (05/07).

O software permite que qualquer pessoa usando um dispositivo sendo executado com o iOS nas versões 4.3 até a 4.3.3 ? incluindo pela primeira vez o iPad 2 ? desbloqueiem remotamente seus aparelhos, em apenas alguns minutos. Para fazerem isso, usuários dos dispositivos devem visitar o site JailbreakMe, que explora uma vulnerabilidade relacionada a como a versão iOS do Safari renderiza páginas de PDF.

A exploração da vulnerabilidade PDF zero-day pelo site está disparando alertas dos especialistas de segurança. ?Se visitar o site JailbreakMe com o Safari causa uma vulnerabilidade na segurança para executar o código do site, apenas imagine como alguém com intenções nefastas pode abusar dessa mesma vulnerabilidade para instalar um código malicioso em seu iPhone ou iPad?, afirmou em uma postagem de blog o consultor sênior em tecnologia da Sophos, Graham Cluley.

Além disso, pelo menos para dispositivos bloqueados, ?como a Apple não permite que software antivírus seja listado em sua AppStore, não há proteção disponível para os usuários?, concluiu Cluley.Curiosamente, o desenvolvedor por trás do site JailbreakMe ? conhecido como Comex ? lançou o PDF Patcher 2, uma correção gratuita para a vulnerabilidade zero-day, por meio da Cydia,  que é uma loja de aplicativos para dispositivos iOS que ganha cerca de US$ 10 milhões por ano. ?Juntamente ao desbloqueamento, lancei uma correção para a vulnerabilidade, que qualquer pessoa pode instalar para ficar imune.

Devido à natureza do iOS, essa correção só pode ser instalada em dispositivos desbloqueados. Até que a Apple lance uma atualização, o desbloqueamento é ironicamente a melhor forma de se manter seguro?, afirmou Comex, no site JailbreakMe.Segundo a lei norte-americana, o desbloqueamento não é ilegal, já que não viola o Digital Millenium Copyright Act. Desde que foi declarado como legal, a Apple removeu um API do iOS que era usado para detectar se o dispositivo havia sido desbloqueado.

Risco

A publicidade destas vulnerabilidades coloca os usuários do iOS em risco? Segundo Comex relatou na JailbreakMe FAQ ,não: ?não crio as vulnerabilidades, apenas as revelo. Revelar uma exploração demonstra a falha, facilitando para que alguns a usem de forma maliciosa, mas elas já estavam ali anteriormente. Mas lançar um desbloqueamento certamente não é a melhor forma de relatar uma vulnerabilidade, ainda assim teve o efeito de tornar o iOS mais seguro a longo prazo?.

Sem dúvida a Apple vai priorizar o lançamento de uma correção para a vulnerabilidade, que terá o efeito de impedir a técnica de desbloqueamento. Ainda assim a correção não será a última para falhas de iOS, o que significa que os desbloqueadores continuarão a achar maneiras de quebrar o SO móvel da Apple.