Jailbreakme.com e la falla nel motore PDF di Safari

Come sottolineavano anche gli stessi utenti di mela|blog, l’entusiasmo per l’eleganza e la semplicità del nuovo strumento di jailbreak universale creato dal DevTeam ha tralasciato di porre la giusta enfasi ad un altro aspetto della faccenda ben più inquietante, e cioè l’esistenza di una gravissima falla in Safari Mobile che potrebbe presto essere usata per ben altri scopi dai malintenzionati. Il problema, a quanto pare, starebbe tutto nel motore di rendering dei PDF integrato in Safari.

Eseguire un jailbreak oggi è talmente facile (sebbene non esente da problemi) che si può entrare dentro un Apple Store, fare finta di provare un iPhone e nel mentre far partire l’installazione di Cydia, almeno finché non verranno bloccati jailbreakme.com e i suoi mirror. Il tutto, senza la necessità di collegare il dispositivo ad un computer.

La storia del sito jailbreakme.com risale al 2007 e, non dissimilmente da oggi, al tempo veniva usato per permettere l’installazione di software di terze parti su iOS 1.1.1. Allora come oggi, una vulnerabilità in Safari consentiva di iniettare il codice del jailbreak negli iPhone ed iPod touch. Tuttavia, il diligentissimo tool dell’epoca si preoccupava anche di tappare la falla dopo averla sfruttata, e ciò rappresentò un’autentica chicca per i più smanettoni, almeno fin quando Apple non la stuccò ufficialmente e per sempre col rilascio di iOS 1.1.2.

In realtà, la falla che sfruttiamo nel 2010 non riguarda direttamente Safari, ma piuttosto la componente di iOS utilizzata per visualizzare i PDF. Stando all’analisi di Ching-Lan Huang, alla base dell’hack ci sarebbe uno heap overflow, cosa che secondo John Gruber è totalmente sbagliata:

Apple possiede il proprio motore di rendering PDF, non usa quello di Adobe, e il bug di heap overflow suggerito da Huang si trova nel renderer PDF di Apple.

E in effetti, secondo Charlie Miller si tratterebbe di un bug nella gestione dei font del motore PDF di Cupertino (bug che tra l’altro non riguarderebbe il software di Adobe) che consentirebbe di superare la sandbox in cui gira Safari e iniziare la scalata dei privilegi. Il tutto, grazie al fatto che Safari Mobile viene eseguito come root, piuttosto che come utente. Le implicazioni di ciò sono sotto gli occhi di tutti, e c’è da scommettere che un aggiornamento del firmware arriverà in tempi record da Cupertino. Anche perché, come ammette Miller:

[riferendosi a Jailbreakme.com] è davvero un ottimo lavoro. E’ spaventoso come scardini del tutto l’architettura di sicurezza costruita da Apple.