В новом джейлбрейке для iPhone использовались вредоносные PDF-файлы

04.08.2010

В ходе анализа процессов, которые использует появившийся недавно джейлбрейк для устройств на базе операционной системы специалистам удалось установить, что для разблокировки операционной системы используется эксплойт на базе формата PDF. 
В новом джейлбрейке для iPhone использовались вредоносные PDF-файл. 

Новый джейлбрейк для устройств iOS (включая iPhone 4) работает через браузер Safari. Пользователю предлагается посетить сайт jailbreakme.com, с которого запускается файл в формате PDF, содержащий эксплойт. Всего на сайте находится 20 таких файлов, каждый из которых рассчитан на разную аппаратную и программную конфигурацию устройств.

Тот же самый PDF-файл способен взломать Adobe Reader и Foxit на платформах Windows, используя поврежденный шрифт. У смартфонов iPhone функция просмотра PDF-файлов интегрирована в браузер Safari, поэтому в данном случае предметом атаки становится функция Compact Font Format.