Den nya metoden för att ta bort skyddet mot program som inte kommer från App Store, så kallad jailbreak, var ovanligt enkel att installera. Det enda användaren behövde göra var att gå till en särskild webbplats och sätta igång hacket, sedan var telefonen strax ”jailbreakad”.

Men denna sajt använder sig av en allvarlig säkerhetslucka i Safari som bevisligen kan användas för att köra vilken kod som helst på telefonen.

Säkerhetsluckan finns i hanteringen av pdf-filer så genom att lura användaren att gå till en särskilt förberedd hemsida kan hackare få användare av iPhone och iPad att köra skadlig kod på sina telefoner utan att de vet om det. Ännu värre är att pdf-filen läggs in på sidan på ett sådant sätt att det inte är uppenbart för användaren att den laddas så det räcker inte att vara försiktig med bara pdf-filer. Det skriver sajten Macstories.

Apple arbetar med all sannolikhet febrilt på att täppa till buggen. Denna nya metod för att jailbreaka fungerar inte heller på de senaste betaversionerna av iOS 4.1 men det är oklart om det innebär att även säkerhetshålet är stängt.

Macstories har en tillfällig lösning på problemet, som dock bara fungerar för dem som faktiskt låst upp telefonen med ett jailbreak. Den innebär att du varje gång en pdf ska öppnas får frågan om det är okej, så att man kan avböja om filen kommer från suspekta källor.