Питър Байндър Тази седмица беше пуснат нов джейлбрейк (инструкции тук), който е несравним в своята простота. Всичко, което трябва да направите, е да отворите мобилно safari, да въведете уеб адреса там www.jailbreakme.com, преместете плъзгача и изчакайте няколко минути. Тази простота обаче разкри сериозен пропуск в сигурността.
JailbreakMe е решен много умно. Хакерите откриха, че iPhone автоматично изтегля PDF файлове, така че вмъкнаха кода за джейлбрейк в PDF файла. Това позволява след влизане в уебсайта www.jailbreakme.com просто плъзнете плъзгача, изчакайте малко и джейлбрейкът е готов.
Но по-важното е, че тези хакери обърнаха внимание на пропуск в сигурността, който може да бъде използван от практически всеки. Всичко, което трябва да направи, е да вмъкне злонамерения код в PDF файла и вашият iPhone автоматично ще го изтегли и впоследствие ще ви създаде неприятни проблеми.
Предлагаме ви инструкции как поне малко да предотвратите автоматичното изтегляне, защото преди всяко изтегляне на PDF файл ще бъдете попитани дали искате да изтеглите файла или не. Инструкциите могат да бъдат направени или с помощта на терминала, или с приложението iFile. Поради по-малката сложност ще използваме втория вариант - т.е. чрез приложението iFile.
Ще ни трябва:
- Устройство с джейлбрейк.
- .deb файл (линк за изтегляне).
- Софтуер за разглеждане на системната структура на устройството (напр. DiskAid).
- iFile (приложение от Cydia).
процедура:
- Изтеглете .deb файла от връзката по-горе.
- На вашия компютър стартирайте софтуер, за да прегледате системната структура на вашия iPhone или друго устройство. Копирайте изтегления файл в папката /var/mobile.
- Стартирайте iFile на вашето устройство, отидете в папката /var/mobile и отворете копирания файл. След това трябва да се инсталира.
- След като инсталирате файла, вашият iPhone или друго устройство ще ви попита дали искате да изтеглите PDF файла, или не, преди да го изтеглите.
Това ръководство ще предотврати автоматичното изтегляне на PDF файлове, но все пак може да изтеглите PDF файл, който ще съдържа злонамерен код. Затова ви съветваме да изтегляте PDF файлове само от проверени източници, където знаете, че злонамерен код няма да ви дебне.
Източник: www.macstories.net
Пачът вече е активен в Cydia, така че просто трябва да го инсталирате чрез него, все пак благодаря за предупреждението...
Въпрос: Някой джейлбрейквал ли е iPhone 2G чрез JBme.com?
JBme.com е if vim JB за iOS4, така че не разбирам защо се опитвате да джейлбрейкнете iP 2G през него?
Какво е името на този пач в Cydia, моля? Къде да го намеря? Там търсенето ме проваля, не съм търсил по ключови думи. Само първокласни имена. Зизи
Зареждане на PDF Warner
И така, за да предпазя iPhone, трябва ли да направя jb и да инсталирам нещо, което да предотврати автоматичното изтегляне? Просто нека ios4.1 е тук и без грешки
Това е доста парадокс, но вчера Apple казаха, че вече са разработили кръпка за този пропуск в сигурността и че тя ще бъде в 4.1. Просто изчакайте да го публикуват.
Но ако корекцията е само в 4.1, тогава това е мъртво раздаване за собствениците на iPhone 2G :-(