Los investigadores revelan el exploit usado para realizar el jailbreak de los iPhone

Un nuevo método desarrollado por los hackers y expertos del iPhone para poder realizar el jailbreak incluso en los nuevos iPhone 4 ha demostrado que las vulnerabilidades siguen apareciendo en los modernos dispositivos de Apple y en su nuevo iOS 4.


Un nuevo método para completar el jailbreak de los iPhone ha vuelto a proporcionar otro ejemplo de los efectos de los exploits remotos en los dispositivos móviles, según los expertos en seguridad.

Según dichos investigadores, el exploit utilizado para el servicio JailbreakMe 2.0 que permite realizar el jailbreak de los iPhone a través del navegador aprovecha dos vulnerabilidades distintas de los dispositivos que ejecutan iOS.

Este proceso, que desde hace unos días es legal en los Estdos Unidos, permite a los usuarios ejecutar aplicaciones no oficiales de terceras partes y no aprobadas por Apple en su App Store.

El primer fallo de seguridad aprovechado por este servicio es el procesamiento de los datos Compact Font Format de los documentos PDF, mientras que el segundo es una vulnerabilidad en el kernel que se puede explotar para “ganar privilegios elevados y superar las restricciones del sandbox“.