Jsem si jistý, že všichni souhlasí s tím, že JailbreakMe 2.0 vydaný společností Comex včera je nejjednodušší metodou pro útěk z vězení iPhone.
Společnost Comex dokázala vyvinout webovou metodu pomocí bezpečnostní díry v systémech iOS 4, iOS 4.0.1 pro iPhone a iPod Touch a iPhone OS 3.2, iOS 3.2.1 pro iPad.
Zde je krátký popis toho, jak se společnosti Comex podařilo útěk z vězení přerušit pomocí webové metody:
Vězení útěk uložený jako stream FlateDecode v rámci tohoto souboru PDF a ke zranitelnosti dochází, když Mobile Safari načte soubor PDF, což systému iOS umožní analyzovat filtr FlateDecode a použít soubor písem uvnitř, pak Kaboom.
Odborníci vznesli obavy, že zranitelnost zabezpečení v systému iOS by mohla být zneužita škodlivými weby podobným způsobem k instalaci malwaru.
Je důležité si uvědomit, že bezpečnostní díra je už nějakou dobu, takže mohla být používána škodlivými webovými stránkami. Je zábavné, jak odborníci, kteří dosud spali, obviňují z odhalení bezpečnostní díry vězení. V této konkrétní situaci nabízí jailbreaking uživatelům řešení, jak zabránit škodlivým webům v používání bezpečnostní naděje v iOS.
Pokud se obáváte o bezpečnostní díru, můžete provést následující kroky, pokud jste iPhone zlomili.
Aktualizace:
Můžete nainstalovat PDF Loading warner - jailbreak app z Cydia (hledejte pdf a měli byste být schopni najít jailbreak app), což je mnohem jednodušší než instalace níže uvedeného souboru .deb. Díky všem za tip!
- Stáhněte si tento soubor .deb od Will Strafach (@cdevwil) a otevřete jej na svém iPhone, iPad nebo iPod Touch pomocí iFile, což je správce souborů, který lze nainstalovat pomocí Cydia.
- Přejděte do / var / mobile a potom poklepáním na soubor .deb jej nainstalujte.
Po instalaci souboru .deb se zobrazí následující upozornění, pokud se web automaticky pokouší otevřít soubor PDF:
"Prohlédnout soubor? Aplikace chce na vašem zařízení zobrazit PDF. V zaváděcím kódu PDF je známa chyba, která umožňuje spuštění libovolného kódu, což by mohlo ohrozit váš systém. Jste si jistý, že chcete pokračovat?"
Pokud webu nedůvěřujete, pokračujte klepnutím na tlačítko „Zrušit“ nebo klepnutím na tlačítko „Načíst“.
Jak vidíte, instalace souboru .deb neopraví díru bezpečnostní smyčky, ale upozorní vás na možné škodlivé útoky.
Na základě povahy bezpečnostní mezery v iOS se široce spekuluje, že ji Apple opraví v iOS 4.1, který je v současné době ve verzi beta.
Zdá se však, že iPhone Dev Team a Comex se nebojí, když se nedávno objevili chpwn.
Měli byste vědět, že existují / spousty / veřejných exploitů a JailbreakMe společnosti @ comex pouze používá jeden z nich. Žádné velké de
Vypadá to, že hra Apple a myši mezi hackerskou komunitou Apple a Appleem bude pokračovat, což znamená, že jailbreakery a odblokovače iPhone by se po vydání neměly upgradovat na iOS 4.1. Uživatelé by měli počkat, až Comex nebo iPhone Dev Team poskytnou aktualizaci o tom, jak to dopadne na jailbroken nebo odemknutý iPhone.
Bojíte se o bezpečnostní díru nebo jste rádi, že můžete iPhone útěknout z vězení? Řekněte nám to v komentářích.
[přes MacStories]