Ebbene, a distanza di pochi giorni dalla notizia di JailbreakMe, si scopre che lo sviluppatore Comex ha sfruttato due gravi falle del sistema operativo iOS ed in particolare del web browser Safari.
JailbreakMe basa la sua funzionalità infatti su due grossi exploit, uno di iOS ed uno di Safari. Lo sviluppatore ha sfruttato una vulnerabilità della versione per iOS del browser web Safari, ed una falla del sistema operativo iOS 4.0.1, che probabilmente però è presente anche nelle versioni precedenti.
Safari aprendo la pagina di JailbreakMe, carica in automatico un file pdf malformato contenente il primo exploit e del codice eseguibile, e sfruttando l’incapacità di Safari di gestire il formato Compact Font Format, agisce all’interno del file, eseguendo codice da remoto.
In iOS 4 inoltre è presente una sandbox che isola i file eseguibili, aggiungendo molte limitazioni. Ma la seconda falla è proprio legata alla sandbox, che viene aggirata sfruttando un buco di iOS.
Apple per ora non ha rilasciato alcun commento ufficiale, ma sembra che la vulnerabilità stia nella libreria IOKit, che fa parte del framework di sviluppo.