Qualche giorno fa, su Cydia è uscito un nuovo tweak, il suo nome è GlyphPatch che oggi si aggiorna alla versione 0.3-1, per correggere una vulnerabilità su iOS 6.x.x.
Giorno 29.08.2013, Filippo Bigarella ha rilasciato un nuovo tweak dal nome GlyphPatch, che oggi si aggiorna alla versione 0.3-1.
Vi ricordo che il tweak corregge un exploit DoS che colpisce il WebKit engine di Safari, mandandolo in crash improvvisi in seguito alla visualizzazione di una sequenza di caratteri dannosi.
Il bug è stato scoperto sia su iOS che OS X e può essere attivato attraverso queste modalità :
- SMS, iMessage, web, SSID di rete
Questo Bug, però è stato corretto tramite questo tweak di Filippo Bigarella, quindi per gli utenti Jailbroken, non ci dovrebbero essere problemi
Vediamo insieme la descrizione del tweak :
Il 29 Agosto 2013, è stato scoperto un exploit DoS (Denial of Service) che colpisce i sistemi operativi iOS/OS X.
Questo exploit è basato su una vulnerabilità di iOS/OS X nel motore di rendering dei caratteri e questo tweak risolve questa vulnerabilità, proteggendo gli utenti da questo tipo di attacchi, poichè l’exploit può essere attivato in diversi modi (SMS, iMessage, web, SSID di rete).
Queste invece le parole di Filippo Bigarella che spiega in modo dettagliato il problema di questo Bug :
Il bug, colpisce solamente i sistemi iOS e OS X, nessun altro sistema operativo è colpito e non permette a terzi di accedere in remoto al proprio dispositivo.
Questo Bug, è fastidioso perchè causa instabilità nell’uso dell’applicazione Messaggi o Safari e anche alcuni problemi durante i tentativi di scansione WiFi.
Vi consiglio, a questo punto, per non incorrere a questi problemi di scaricare GlyphPatch.
Il tweak non ha bisogno di essere configurato, una volta installato, fare un bel respring e sarà subito attivo.
Su iOS, l’ exploit colpisce ssolo iOS 6.x.x, quindi se avete una versione inferiore o una versione beta di iOS 7, non dovrebbero esserci problemi.
Invece su OS X il bug colpisce solamente Mountain Lion 10.8.
Lo sviluppatore ci fa anche sapere che è anche in preparazione una versione per Mac, basta guardare QUI’.
Il tweak lo trovate gratuitamente su Cydia nella repo di BigBoss.