Jim Dalrymple:
A diferencia de otras aplicaciones de jailbreaking, JailbreakMe.com no requiere usar ninguna aplicación. Lo único que hay que hacer es visitar JailbreakMe.com con el iPhone y seguir las instrucciones que se muestran en pantalla. Al terminar el proceso, el iPhone ya tendrá el jailbreak aplicado.
Madre mía. Es raro que la prensa esté presentando esto como que “el jailbreaking ahora es aún más cómo de hacer” en lugar de “un fallo de seguridad permite ejecutar código de forma remota”.
Aquí hay un análisis realizado por Ching-Lan Huang, en el que sugiere que usa un desbordamiento de la memoria heap con un PDF para ejecutar el código. Pero Huang se equivoca — Apple tiene su propio motor de renderizado PDF, no emplea el de Adobe, y el fallo del desbordamiento de la memoria heap al que Huang hace referencia se encuentra en el renderizador PDF de Acrobat. Charlie Miller dice que se aprovecha de un fallo con las fuentes PDF en el renderizador de Apple, y cuenta lo siguiente:
Empiezo a entender cómo funciona el exploit de jailbreakme.com. Un trabajo de gran belleza. Da miedo el modo en que tumba por completo la arquitectura de seguridad de Apple.