Firma Apple wydała właśnie aktualizację dla swojego mobilnego systemu operacyjnego IOS. Aktualizacja ta zamyka krytyczną lukę związaną z nieprawidłowym przetwarzaniem plików PDF. Aktualizację IOS 4.0.2 oraz 3.2.2 mogą wykonać wszyscy użytkownicy iPod Touch, iPhone 3GS/4, jak również IPAD. Aktualizacje te są darmowe.

Luka została uznana za krytyczną, a to ze względu na fakt, że zaczęto ją wykorzystywać w gotowym oprogramowaniu.

Eksperci podali, że luka jest związana z otwartą biblioteką czcionek FreeType. Wykorzystywana jest ona do renderowania plików PDF w systemie IOS. W sprzyjającej sytuacji, atakujący jest w stanie wywołać błąd przepełnienia bufora w kodzie zarządzania czcionkami. Oczywiście warunki te daje odpowiednio przygotowany plik PDF. Po błędzie już prosta droga na uzyskanie dostępu do plików użytkownika. Dochodzi tutaj do podniesienie uprawnień użytkownika, co daje możliwość uruchamiania złośliwych programów.

Źródło: cybersecurity