JailbreakMe 3.0 explora falha no Safari e desbloqueia até o iPad 2

A Apple não tem sossego: foi lançado o JaibreakMe 3.0, capaz de desbloquear vários dispositivos da maçã com iOS 4.3.3, incluindo o iPad 2.

A ferramenta tem seu uso legítimo para os usuários, visto que o desbloqueio não é considerado ilegal em muitos países. O que é triste de saber é a forma como ela consegue acesso: explorando uma vulnerabilidade no leitor de PDF do navegador.

A instalação não podia ser mais simples, bastando entrar em http://www.jailbreakme.com/ no navegador nativo (Safari) e clicar para instalar. O Safari tenta ler um PDF comprometido e pronto, em segundos o código é rodado e desbloqueia o sistema.

Uma solução para isso deve aparecer em breve pela Apple, mas até lá muitos aparelhos serão desbloqueados. Segundo divulgação dos produtores, uma série de versões do iPhone podem ser desbloqueadas por este método, incluindo o 3GS e 4, além de versões recentes do iPod touch e os dois iPads.

Da mesma forma que pode ser usado para o desbloqueio, a pedido do usuário, a brecha de segurança poderia ser usada para outros fins por apps maliciosas. Algo chega a ser irônico, há uma app chamada PDF Patcher 2 no Cydia que promete corrigir essa brecha para impedir ataques futuros. Se ela funcionar mesmo, tem gente comum fazendo o trabalho que deveria ser da Apple.

Como se não bastasse na versão atual, a mesma falha está presente no iOS 5 beta. Espera-se que até o lançamento final ela seja corrigida.