Новая версия JailBreakMe использует уязвимость нулевого дня в PDF и уязвимости ядра Apple iOS

Несколько дней тому вышла третья версия JailBreakMe (jbme3.0) – Web-сайта, предназначенного для обхода защиты устройств на Apple iOS (например, iPhone, iPod Touch и iPad). Web-сайт использует уязвимость нулевого дня в формате PDF и уязвимости в ядре iOS для повышения привилегий на устройстве. Таким образом, можно получить полный контроль над устройством при посещении Web-сайта. Используемые уязвимости распространяются на различные устройства и приложения Apple:

• iPad1: 4.3 по 4.3.3
• iPad2: 4.3.3
• iPhone3GS: 4.3 по 4.3.3
• iPhone4: 4.3 по 4.3.3
• iPhone4-CDMA: 4.2.6 по 4.2.8
• iPod touch 3g: 4.3, 4.3.2, 4.3.3
• iPod touch 4g: 4.3 по 4.3.3

В настоящий момент нет информации относительно даты выхода исправлений, поэтому все устройства находятся в зоне риска. После поднятия привилегий на устройстве, пользователям рекомендуется самостоятельно установить “PDF Patcher 2” от Cydia, чтобы устранить риск компрометации системы.

Для владельцев устройств применимы стандартные рекомендации по защите от взлома: не открывайте неизвестные PDF файлы и не посещайте неизвестные сайты с помощью браузера Safari.