Doppia vulnerabilità per iOS 4.01
La Casa di Cupertino ha recentemente confermato la presenza di una grave falla nel sistema operativo iOS (sia nella versione 3.1.3 che nella 4.0.1), la vulnerabilità che permette l'esecuzione di codice malevolo tramite l'apertura di PDF non sarebbe sola, ma unita ad un'altra che consente esecuzioni al di fuori della sandbox
La situazione è stata classificata come altamente critica, ma per ora non è stata messa a disposizione degli utilizzatori alcuna patch che consenta di porre rimedio alle minacce rilevate; ad essere in pericolo sono praticamente tutti i dispositivi Apple dotati delle piattaforme buggate.
Tutti i più diffusi dispositivi di Cupertino, iPad, iPod Touch e iPhone, sarebbero quindi esposti per il momento alla minaccia di essere attaccati tramite file ed eseguibili appositamente confezionati per sfruttare le debolezze rilevate nel loro sistema operativo.
La vulnerabilità che coinvolge la visualizzazione dei file Pdf è di per se già grave, ma è molto più grave il bug che coinvolge la sandbox, dato che quest'ultima è stata concepita appositamente per mettere in sicurezza il sistema contro esecuzioni potenzialmente dannose.
