Sunday, March 27, 2011

Mobile Safari Still Vulnerable To Pwn2Own Exploit

Apple kemarin merilis IOS 4.3 dan dengan itu, banyak perbaikan bug. Ada rumor bahwa Apple pasti akan memperbaiki mengeksploitasi setelah kontes Pwn2Own tapi tidak seperti itu yang terjadi. Namun, Apple menutup lubang loop di Mac OS X Safari segera melalui pembaruan perangkat lunak. Alasan membiarkan mengeksploitasi masih rentan terhadap safari mobile dapat terjadi karena kenyataan bahwa tidak berguna untuk hacker.

Menurut hacker iDevices, Pwn2Own bukan merupakan utilitas yang berguna sejauh jailbreak yang bersangkutan. Hal ini tidak sama dengan jailbreak userland Comex's dikenal sebagai 'JailbreakMe' yang didasarkan pada PDF mengeksploitasi dalam safari mobile. Padahal, Apple tetap melalui sebuah firmware segera dirilis yang menunjukkan kerentanan yang spesifik.


No comments: