Paperdamus
Venerdì 8 Dicembre 2008, parlando del fatto che il software Apple è più simile ad un colabrodo che ad un armatura e riflettendo sul baco da me stesso individuato in poche settimane di uso di OSX riguardo l’automounting e l’auto-decompattazione, auto-apertura, ecc. ecc. dei documenti scaricati via Safari, affermavo:
Sono poco informato davvero, ma il link che ho letto parla di lancio automatico di file PDF. Se sfruttare un baco nella lettura delle immagini è difficile ma fattibile, immagino che un PDF tra form e javascript sia più facilmente sfruttabile.
Gizmodo spiega come funziona il jailbraking via web, e surprise surprise:
It just requires the user to visit a web address using Safari. The web site can automatically load a simple PDF document, which contains a font that hides a special program. When your iOS device tries to display the PDF file, that font causes something called stack overflow, a technical condition that allows the secret ninja code inside the font to gain complete control of your device.
Stupido io che immaginavo si dovesse ravanare nel codice di parsing dei form in javascript quando è effettivamente più efficace cercare in superficie.
-quack
P.S. forse l’idea del mass-jailbraiking non è così cattiva come potrebbe sembrare.