Você já atualizou seu iPhone / iPod hoje? Saiu versão nova para o sistema operacional das cagalhufas móveis da Apple. O iOS 4.0.2 promete fechar uma brecha de segurança durante a visualização de arquivos PDF “maliciosos”.
Fiquei curioso como a visualização de um PDF poderia causar uma falha de segurança e no Help Net Security encontrei a explicação. É o famoso “stack buffer overflow” ou seja, estouro de pilha. Para este caso em especifico é no momento em que o visualizador de PDF lida com opcodes CFF de fontes FreeType. Assim alguém pode fazer um PDF com código malicioso para roubar senhas ou instalar um programa espião no iOS, tudo por conta de uma fonte “safadinha”.
A recomendação é que você faça logo a atualização. Até onde eu vi, esta é a única novidade nesta atualização. Os problemas de performance e outras chatísses vão continuar…
Ah sim, já ia esquecendo. O iPad também foi alvo da atualização, mas como ele não suporta ainda o iOS 4, a versão 3.2.2 é específica para ele. Também podes atualizar seu amado iPad.
Via TUAW.
Deixe um comentário