Al parecer los primeros que instalaron JailbreakMe anoche pueden estar expuestos a un ataque externo (yo entre ellos).
Esto sucede ya que JailbreakMe se cuela por una vulnerabilidad de Safari y la deja posteriormente abierta,permitiendo el acceso a posteriori de mas código malicioso (en el caso que ocurra).
Concretamente la herramienta de comex se aprovecha de un fallo de seguridad de Safari a la hora de interactuar con ficheros PDF de la red,permitiendo su descarga.
Comex,se cuela haciendo creer a Safari que entra un fichero PDF cuando en realidad entra el código de ejecución del Jailbreak.Este mismo procedimiento podría utilizarlo con fines mal intencionados mas hackers de la red y podrían robarnos información privada o eliminar contenido de nuestro dispositivo.
Al percatarse que dejaba una puerta abierta,comex,inmediatamente corrigió JailbreakMe,haciendo que lo usuarios que hayan realizado el Jailbreak con su método a lo largo del día de hoy esté exentos de dicho riesgo.De todas formas recomiendo encarecidamente realizar los siguientes pasos a todos los usuarios,ya que mejor prevenir que curar.
Para subsanar dicho agujero de hecho nos basta con instalar un simple paquete desde Cydia: “PDF Loading Warner”.
Este programa se encarga de mostrarnos por pantalla un aviso (como el que veréis mas abajo) cuando alguien este intentando colarse en nuestro dispositivo.
Así que si llegáis a ver esta pantalla de arriba inmediatamente haced clic en cancelar y cerrar Safari,por vuestro bien.
Via http://mundipad.com/pequena-vulnerabilidad-con-jailbreakme-%C2%A1protegete/
