Peter Binder Uusi jailbreak julkaistiin tällä viikolla (ohjeet täältä), joka on yksinkertaisuudessaan vertaansa vailla. Sinun tarvitsee vain avata mobiilisafari ja kirjoittaa web-osoite sinne www.jailbreakme.com, siirrä liukusäädintä ja odota sitten muutama minuutti. Tämä yksinkertaisuus paljasti kuitenkin vakavan tietoturvavirheen.
JailbreakMe on ratkaistu erittäin älykkäästi. Hakkerit huomasivat, että iPhone lataa PDF-tiedostoja automaattisesti, joten he lisäsivät jailbreak-koodin PDF-tiedostoon. Se salli sen verkkosivustolle pääsyn jälkeen www.jailbreakme.com liu'uta liukusäädintä, odota hetki ja jailbreak on valmis.
Mutta vielä tärkeämpää on, että nämä hakkerit kiinnittivät huomion tietoturvavirheeseen, jota käytännössä kuka tahansa voi käyttää. Hänen tarvitsee vain lisätä haitallinen koodi PDF-tiedostoon ja iPhone lataa sen automaattisesti ja aiheuttaa myöhemmin epämiellyttäviä ongelmia.
Tuomme sinulle ohjeet kuinka estää automaattiset lataukset ainakin hieman, sillä ennen jokaista PDF-tiedoston latausta sinulta kysytään haluatko ladata tiedoston vai et. Ohjeet voidaan tehdä joko Terminal- tai iFile-sovelluksella. Vähemmän monimutkaisuuden vuoksi käytämme toista vaihtoehtoa - eli iFile-sovellusta.
Tarvitsemme:
- Jailbroken laite.
- .deb-tiedosto (lataa linkki).
- Ohjelmisto laitteen järjestelmärakenteen selaamiseen (esim. DiskAid).
- iFile (sovellus Cydialta).
menettely:
- Lataa .deb-tiedosto yllä olevasta linkistä.
- Suorita tietokoneellasi ohjelmisto selataksesi iPhonesi tai muun laitteesi järjestelmärakennetta. Kopioi ladattu tiedosto /var/mobile-kansioon.
- Käynnistä iFile laitteessasi, siirry /var/mobile-kansioon ja avaa kopioitu tiedosto. Se pitäisi sitten asentaa.
- Kun olet asentanut tiedoston, iPhone tai muu laite kysyy, haluatko ladata PDF-tiedoston vai et, ennen kuin lataat sen.
Tämä opas estää automaattisen PDF-latauksen, mutta voit silti ladata PDF-tiedoston, joka sisältää haitallista koodia. Siksi suosittelemme lataamaan PDF-tiedostoja vain vahvistetuista lähteistä, joista tiedät, että haitallinen koodi ei väijy sinua.
Lähde: www.macstories.net
Korjaus on jo saatavilla Cydiassa, joten sinun tarvitsee vain asentaa se sen kautta, kiitos kuitenkin varoituksesta...
K: Onko kukaan murtanut iPhone 2G:tä JBme.comin kautta?
JBme.com on jos vim JB iOS4:lle, joten en ymmärrä miksi yrittää murtaa iP 2G sen kautta?
Mikä tämän korjaustiedoston nimi on Cydiassa, kiitos? Mistä löydän hänet? Haku epäonnistuu siellä, en etsinyt avainsanoilla. Vain alkunimiä. Zizi
PDF-latausvaroitin
Pitääkö iPhonen suojaamiseksi tehdä jb ja asentaa jotain automaattisten latausten estämiseksi? Anna ios4.1:n olla täällä ja ilman virheitä
Se on melkoinen paradoksi, mutta Apple sanoi eilen, että he ovat jo kehittäneet korjaustiedoston tälle tietoturvavirheelle ja että se tulee olemaan versiossa 4.1. Odota vain, että he julkaisevat sen.
Mutta jos korjaustiedosto on vain versiossa 4.1, se on kuollut lahja iPhone 2G:n omistajille :-(