Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/8/2010
Angribere kan udnytte et sikkerhedshul i Safaris behandling af PDF'er på iPhone til at køre programmer med fuld kontrol over telefonen.Sårbarheden er for nylig udnyttet af en gruppe, der gør det muligt at foretage et såkaldt jailbreak på iPhone. Det betyder, at Apples kontrol over, hvad der kan installeres på telefonen, fjernes. Tidligere har det været nødvendigt at slutte iPhone til en computer for at udføre et jailbreak, men på grund af sårbarheden kan det klares med et besøg på en webside.
Sårbarheden ligger i browseren Safaris behandling af fonte i PDF-dokumenter. Den består i et bufferoverløb, som angribere kan udnytte til at afvikle programkode.
Anbefaling
Indtil Apple har rettet fejlen, bør iPhone-brugere være forsigtige med at klikke på links til PDF'er.