[Cydia] GlyphPatch, un nuovo tweak che corregge una vulnerabilità di iOS

L’italiano Filippo Bigarella ha rilasciato durante il fine settimana un nuovo tweak dal nome GlyphPatch. Il tweak risolve un exploit DoS che colpisce il WebKit engine di Safari, causando crash improvvisi dell’applicazione in seguito alla visualizzazione di una sequenza di caratteri dannosi.

[cydia _glyphpatch]

Il bug, che è stato reso pubblico la scorsa settimana, interessa sia gli utenti iOS che Mac e può essere attivato attraverso varie modalità: SMS, iMessage, il web, e SSID di rete.

Per tutti gli utenti jailbroken però cè una buona notizia, grazie al lavoro del nostro connazionale Filippo Bigarella, è già  possibile proteggersi da questa nuova vulnerabilità.

Dalla descrizione del tweak:

Il 29 Agosto 2013, è stato scoperto un exploit DoS (Denial of Service) che colpisce i sistemi operativi iOS/OS X. Questo exploit è basato su una vulnerabilità di iOS/OS X nel motore di rendering dei caratteri: questo tweak risolve questa vulnerabilità in modo da proteggere gli utenti da questo tipo di attacchi, dato che l’exploit può essere attivato in diversi modi (SMS, iMessage, web, SSID di rete).

Lo sviluppatore ha anche pubblicato una spiegazione dettagliata del bug:

ios-mac-bug-1024x758Il bug non colpisce nessun altro sistema operativo, e non permette a terzi di accedere in remoto al proprio dispositivo. E’ solamente fastidioso in quanto può causare instabilità nell’uso dell’applicazione Messaggi o Safari, ed anche durante i tentativi di scansione WiFi.

Ad ogni modo, vi consigliamo di scaricare GlyphPatch dalla repository di BigBoss. Il tweak non richiede nessuna impostazione, basta semplicemente installarlo e sarà subito attivo.

Su iOS, la vulnerabilità colpisce solamente iOS 6, se avete una versione inferiore o una versione beta di iOS 7, non dovreste avere problemi. Su OS X il bug colpisce solamente Mountain Lion 10.8

Se siete curiosi e volete testare il bug, aprite lo spoiler con un dispositivo iOS o con un Mac, e saprete subito se siete vulnerabili:

TEST EXPLOIT
Se riuscite a leggere questo messaggio siete al sicuro. سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ    امارتيخ ̷̴̐خ

Lo sviluppatore ci fa anche sapere che è anche in preparazione una versione per Mac, per maggiori informazioni potete consultare questo ->LINK-<.

Ringraziamo Filippo Bigarella per aver realizzato in così poco tempo questa soluzione, che permette a tutti gli utenti jailbroken, la correzione di questa nuova vulnerabilità.

E anche questa volta la community jailbroken è arrivata prima di Apple…

Fateci sapere nei commenti se siete colpiti anche voi da questa vulnerabilità!



Fonte: iDownloadblog


2 commenti

  1. Puó essere che succeda solo a me ma provate ad andare su Yahoo! dal vostro iDevice vi comparirà un avviso che vi chiderà se volete usare yahoo come nuovo motore di ricerca se schiacciate OK o Annulla Safari crasherà

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.