Firma Apple wyda�a w�a�nie aktualizacj� dla swojego mobilnego systemu operacyjnego IOS. Aktualizacja ta zamyka krytyczn� luk� zwi�zan� z nieprawid�owym przetwarzaniem plik�w PDF. Aktualizacj� IOS 4.0.2 oraz 3.2.2 mog� wykona� wszyscy u�ytkownicy iPod Touch, iPhone 3GS/4, jak r�wnie� IPAD. Aktualizacje te s� darmowe.

Luka zosta�a uznana za krytyczn�, a to ze wzgl�du na fakt, �e zacz�to j� wykorzystywa� w gotowym oprogramowaniu.

Eksperci podali, �e luka jest zwi�zana z otwart� bibliotek� czcionek FreeType. Wykorzystywana jest ona do renderowania plik�w PDF w systemie IOS. W sprzyjaj�cej sytuacji, atakuj�cy jest w stanie wywo�a� b��d przepe�nienia bufora w kodzie zarz�dzania czcionkami. Oczywi�cie warunki te daje odpowiednio przygotowany plik PDF. Po b��dzie ju� prosta droga na uzyskanie dost�pu do plik�w u�ytkownika. Dochodzi tutaj do podniesienie uprawnie� u�ytkownika, co daje mo�liwo�� uruchamiania z�o�liwych program�w.

�r�d�o: cybersecurity