Piotr Binder W tym tygodniu wydano nowy jailbreak (instrukcja tutaj), który nie ma sobie równych w swojej prostocie. Wystarczy, że otworzysz mobilne safari i wpiszesz tam adres internetowy www.jailbreakme.com, przesuń suwak i poczekaj kilka minut. Jednak ta prostota ujawniła poważną lukę w zabezpieczeniach.
JailbreakMe został rozwiązany bardzo sprytnie. Hakerzy odkryli, że iPhone automatycznie pobiera pliki PDF, więc wstawili do pliku PDF kod jailbreak. Umożliwiło to po wejściu na stronę www.jailbreakme.com po prostu przesuń suwak, poczekaj chwilę i jailbreak zostanie zakończony.
Ale co ważniejsze, hakerzy zwrócili uwagę na lukę w zabezpieczeniach, z której może skorzystać praktycznie każdy. Wystarczy, że wstawi złośliwy kod do pliku PDF, a Twój iPhone automatycznie go pobierze, co spowoduje nieprzyjemne problemy.
Dajemy Ci instrukcje, jak przynajmniej trochę zapobiec automatycznemu pobieraniu, ponieważ przed każdym pobraniem pliku PDF zostaniesz zapytany, czy chcesz pobrać plik, czy nie. Instrukcje można wykonać za pomocą terminala lub aplikacji iFile. Ze względu na mniejszą złożoność skorzystamy z drugiej możliwości – czyli z aplikacji iFile.
Będziemy potrzebować:
- Urządzenie po jailbreaku.
- plik .deb (link do pobrania).
- Oprogramowanie do przeglądania struktury systemowej urządzenia (np. DiskAid).
- iFile (aplikacja z Cydii).
Procedura:
- Pobierz plik .deb z powyższego linku.
- Na komputerze uruchom oprogramowanie umożliwiające przeglądanie struktury systemu iPhone'a lub innego urządzenia. Skopiuj pobrany plik do folderu /var/mobile.
- Uruchom iFile na swoim urządzeniu, przejdź do folderu /var/mobile i otwórz skopiowany plik. Następnie należy go zainstalować.
- Po zainstalowaniu pliku Twój iPhone lub inne urządzenie zapyta Cię, czy chcesz pobrać plik PDF, czy nie, przed jego pobraniem.
Ten przewodnik zapobiegnie automatycznemu pobieraniu plików PDF, ale nadal możesz pobrać plik PDF zawierający złośliwy kod. Dlatego radzimy pobierać pliki PDF wyłącznie ze zweryfikowanych źródeł, gdzie wiesz, że nie będzie czaił się na Ciebie złośliwy kod.
Źródło: www.macstories.net
Łatka jest już dostępna w Cydii, więc wystarczy ją zainstalować za jej pośrednictwem, w każdym razie dzięki za ostrzeżenie...
P: Czy ktoś jailbreakował iPhone'a 2G za pośrednictwem JBme.com?
JBme.com to vim JB dla iOS4, więc nie rozumiem, po co próbować jailbreakować przez to iP 2G?
Jak nazywa się ta łatka w Cydii? Gdzie go znajdę? Wyszukiwanie tutaj mnie zawodzi, nie szukałem według słów kluczowych. Tylko najlepsze nazwiska. Zizi
PDF Ładowanie Warner
Czy więc, aby chronić iPhone'a, muszę utworzyć jb i zainstalować coś, co zapobiegnie automatycznemu pobieraniu? Po prostu pozwól, aby iOS 4.1 był tutaj i bez błędów
To dość paradoks, ale Apple wczoraj powiedział, że opracował już łatkę usuwającą tę lukę bezpieczeństwa i że pojawi się ona w wersji 4.1. Po prostu poczekaj, aż to opublikują.
Ale jeśli łatka jest tylko w wersji 4.1, to jest to martwa gratka dla posiadaczy iPhone'a 2G :-(