Samma fel som användes för att jailbreaka Apples iPhone och iPad kan tillåta hackare att förslava de mobila enheterna, enligt säkerhetsföretag.
PDF-felet påverkar Apples iOS, som också kör iPod Touch, och kan tillåta hackare att ta fullständig kontroll över en sårbar enhet.
”Två sårbarheter har identifierats i Apple iOS för iPhone, iPad och iPod, som kan utnyttjas av fjärrangripare för att ta fullständig kontroll över en sårbar enhet”, säger McAfees David Marcus på företagets hemsida blogg.
”Det första problemet orsakas av ett minnesfel vid bearbetning av Compact Font Format (CFF)-data i ett PDF-dokument, som kan utnyttjas av angripare för att exekvera godtycklig kod genom att lura en användare att besöka en specialgjord webbsida med Mobile Safari, ” han sa.
”Den andra sårbarheten orsakas av ett fel i kärnan, vilket kan tillåta angripare att få förhöjda privilegier och kringgå sandlådebegränsningar.”
Enligt McAfee’s Marcus var dessa brister desamma som användes av Jailbreakme för att fjärrjailbreaka Apple-enheter.
Mobilfel
Sårbarheten i Apples iOS är den senaste i en serie säkerhetsbuggar som identifierats i mobila enheter under den senaste veckan.
Säkerhetsexperter på en hackningskonferens förra veckan påpekade flera sårbarheter i Googles operativsystem för mobiltelefoner och surfplattor.
”Vi borde inte bli förvånade över att se säkerhetsbuggar hända i mycket komplex programvara”, säger Kevin Mahaffey, teknisk chef för det mobila säkerhetsföretaget Lookout.
Mahaffey sa att han inte var medveten om några incidenter där brottslingar hade utnyttjat felet för att få kontroll över en Apple-enhet, men sa att elektroniktillverkaren ännu inte har gett något botemedel för att skydda sig mot sådana attacker.
”Alla – både bra och dåliga – vet hur det fungerar”, sa han.
Apple sa att företaget var medvetet om rapporten och undersökte saken.
