Pobre Apple, depois da bonança de vender belos e caros aparelhos, vem a tormenta de seus software mal desenvolvido. Agora é a vez de um bug, ou exploit melhor dizendo, que afeta quase todos seus dispositivos modernos. Ao que se sabe, se o usuário de um destes aparelhos navegar em um site e baixar qualquer arquivo PDF, poderia estar colocando o controle do iPhone, iPad ou iPod Touch em mãos inescrupulosas, sempre que qualquer um destes tenha o iOS 3.1.2 ou superior.

A vulnerabilidade pode ser explorada facilmente quando o usuário entra em uma página usando o navegador Safari, que por sua vez baixe um documento PDF que contenha um programinha oculto cujo código-fonte produz algo chamado "stack overflow", ou transbordamento de pilha, condição na qual o SO fica vulnerável permitindo com que o possam fazer caquinha nos aparelhos. E muita.

Entre as possibilidades, o código pode deletar e renomear arquivos, transmitir dados para outros dispositivos, instalar outro programa para monitorar ações... Tendo em conta que atualmente há mais de 100 milhões de iPhones, iPads e iPods Touch, os hackers vão se fartar de atividade e diversão. Uhull!

Como evitar? Não abrir nenhum link com PDF se a fonte do arquivo não é confiável. Também é possível baixar um programinha de Cydia, conhecido como "PDF loading warner", que avisa a cada vez que um destes arquivos vai ser aberto.

Quanto a Apple, como é de costume quando as coisa ficam feias em Cupertino, ainda não se pronunciou sobre o assunto, mas espera-se que Steve Jobs passe a odiar o PDF e sugira um novo formato para substituí-lo. ;-)

Via | Macstories.