Barrapunto

Se te ha olvidado dejar el resto de información que comentaba el PH en la entrada de la cola de envíos [barrapunto.com] donde se señala que los vectores de ataque a través de los PDF se han sofisticado espectacularmente y no sólo en los teléfonos de Apple.

El los PC, A PDF can execute an embedded executable without exploiting any vulnerability [didierstevens.com], (igual que un adjunto en un correo electrónico) sin necesidad de usar javascript (vaya idea genial) en el PDF o saltarse las defensas del ASLR (address space layout randomization) y DEP (data execution prevention) que Microsoft usa para proteger Windows [computerworld.com] e incluye un certificado digital válido que ha sido comparado a la sofisticación de Stuxnet.»

la herramienta conocida como jailbreak, que permite modificar remotamente iPhone, puede modificarse para atacar los terminales a través de PDF maliciosos.

De la lectura de este enlace [cnet.com] creo entender que:

• Para poder usar el iPhone como te dé la gana había que "hackearlo" [wikipedia.org] con la técnica denominada "jailbreak"
• Hay una web que te permite instalar lo que quieras en tu iPhone sin necesidad de "hackearlo".
• Esa web hace uso de una vulnerabilidad del iPhone para poder saltarse las restricciones
• Esa misma vulnerabilidad podría utilizarse para atacar el sistema. Es decir, alguien podría modificar la herramienta publicada en esa web, y convertirla en malware, aprovechando la misma vulnerabilidad para hacer maldades.
• Si has "jailbreakeado" tu iPhone, puedes instalar un parche que se ha currado el creador de la antecitada web. Este parche no sirve para webs sin "jailbreakear".

Es decir, que si tienes un iPhone sin "jailbreakear", en teoría al entrar a alguna web te puede entrar una infección que lo flipas. Pero si lo "jailbreakeas", puedes inmunizarte.

¿No es deliciosamente irónico?