El importante fallo de seguridad que incorpora el navegador Safari en el iPhone 4 -el mismo que permite el jailbreak del teléfono- puede ser también utilizado con fines maliciosos como la monitorización de las actividades de los usuarios sin su consentimiento u otras prácticas malintencionadas.

El error llega de la mano del lector de archivos PDF en Safari Mobile. Éste ha permitido al grupo Dev Team desarrollar JailbreakMe, programa para liberar el sistema operativo del terminal de Apple. Pero no todo son ventajas, ya que como fallo de seguridad que es abre la puerta a otros "desarrolladores" con fines menos filantrópicos.

De este modo, al abrir archivos PDF el usuario podría estar expuesto sin necesidad siquiera de haber hecho el jailbreak en su terminal. El error en cuestión se aprovecha de una tipografía no integrada que puede utilizarse automáticamente embebida y al aplicarse. Al tratarse de un producto marca Adobe pero desarrollado por Apple, no pide autentificación, ni comprobaciones, ni medida de seguridad alguna, por lo que permite acceder al iOS y ejecutar cualquier código que no tiene por qué ser bueno.

Entre los riesgos estaría, por ejemplo, el ser víctimas de programas de monotorización con la simple apertura de un documento PDF. Esto podría dar lugar a que terceras personas estuviesen controlando y viendo en todo momento lo que el usuario realiza desde su iPhone 4.

A falta de una solución oficial, es recomendable no abrir este tipo de archivos por el momento. Otra alternativa podría ser el plugin PDF Loading Warner (adquirible en la tienda de Cydia) que avisa cuando se vaya a utilizar una tipografía embebida y ya es el usuario quien decide si continuar o no.

FUENTE :http://www.adslzone.net/article4350-el-fallo-de-seguridad-del-iphone-4-puede-suponer-un-grave-riesgo.html