A Apple lançou uma atualização de segurança para o iOS, agora nas versões 4.0.2 e 3.2.2. A falha de segurança corrigida é de nível crítico: ela permitia que um simples PDF malicioso embutido num site tivesse acesso a nível de sistema, podendo alterar arquivos e configurações importantes, sendo combinação de um bug na implementação do FreeType e um outro que permitia elevação de privilégios.
A falha provavelmente não seria corrigida tão cedo se não fosse do interesse da Apple: basicamente ela bloqueia o uso do JailbreakMe. O serviço permite (ou permitia :P) desbloquear o iOS aproveitando essa falha. Fica a explicação então do real motivo pelo qual ele funcionava pelo navegador, sem precisar de outras ferramentas.
Nas notas da Apple (veja do 4.0.2 e do 3.2.2) basicamente essa é a grande correção, claro que ela não cita o JailbreakMe.
É, os hackers de plantão vão precisar trabalhar muito por mais uma vez. Ao mesmo tempo, fica a dica para quem ainda quer usar o JailbreakMe: não atualize o software do iPhone. É o que se paga por viver no “mundo paralelo”. Ao menos, é assim que os iPhones desbloqueados são vistos pela Apple.
