Gli hackers potrebbero impiegare una falla già utilizzata da JailbreakMe 2.0, Il più diffuso sistema di sblocco per iPhone 4 e per gli altri dispositivi Apple basati su iOS 4, per controllare da remoto il device: è questo il timore espresso da alcune delle più note aziende di sicurezza informatica quali Symantec, Lookout, Vupen e F-Secure, certamente interessate a proporre i loro software di protezione ad Apple.

Ma il pericolo è reale e si potrebbe attivare semplicemente visitando, tramite Safari, un sito internet con files PDF corrotti. In pratica JailbreakMe 2.0 scarica sul dispositivo un gruppo di 20 file PDF, presenti in una sotto-directory del sito, per superare le protezioni imposte da Apple alle diverse configurazioni hardware-firmware di iPhone, iPad ed iPod Touch. In questo modo si crea una sorta di crash controllato del Compact Font Format (CFF), un bug attraverso cui il software riesce ad operare direttamente sul sistema operativo Apple. Si tratta, spiegano da F-Secure, di una variante specifica di un codice malevolo già noto con il nome di W32/Pidief.

Tale vulnerabilità potrebbe, quindi, essere utilizzata anche da veri malintenzionati per minare nelle fondamenta la sicurezza dei dispositivi eventualmente presi di mira. Finora Apple ha prestato poca attenzione al problema perché la loro quota di mercato non è massiccia e per il semplice motivo che il sistema operativo impiegato è pressoché blindato utilizzando soltanto le applicazioni ufficialmente approvate. Ma una volta che si sblocca l’iPhone anche questo OS può risultare vulnerabile agli attacchi informatici. Dopo l’allarme, quindi, è piuttosto facile pronosticare che Apple correrà ai ripari costringendo il DevTeam e gli altri sbloccatori a cambiare la propria strategia per JailbreakMe.