Pēteris Binders Šonedēļ tika izlaists jauns jailbreak (norādījumi šeit), kas ir nepārspējams savā vienkāršībā. Viss, kas jums jādara, ir atvērt mobilo safari, ievadiet tur tīmekļa adresi www.jailbreakme.com, pārvietojiet slīdni un pēc tam pagaidiet dažas minūtes. Tomēr šī vienkāršība atklāja nopietnu drošības trūkumu.
JailbreakMe ir atrisināts ļoti gudri. Hakeri atklāja, ka iPhone automātiski lejupielādē PDF failus, tāpēc viņi PDF failā ievietoja jailbreak kodu. Tas to atļāva pēc ieiešanas vietnē www.jailbreakme.com vienkārši pabīdiet slīdni, pagaidiet kādu laiku, un jailbreak ir pabeigts.
Bet vēl svarīgāk ir tas, ka šie hakeri vērsa uzmanību uz drošības trūkumu, ko var izmantot praktiski ikviens. Viņam atliek tikai PDF failā ievietot ļaunprātīgo kodu, un jūsu iPhone to automātiski lejupielādēs un pēc tam radīs nepatīkamas problēmas.
Mēs piedāvājam jums norādījumus, kā vismaz nedaudz novērst automātisko lejupielādi, jo pirms katras PDF faila lejupielādes jums tiks jautāts, vai vēlaties lejupielādēt failu vai nē. Norādījumus var izpildīt, izmantojot termināli vai lietojumprogrammu iFile. Mazākas sarežģītības dēļ mēs izmantosim otro iespēju - t.i., izmantojot lietojumprogrammu iFile.
Mums būs nepieciešams:
- Jailbroked ierīce.
- .deb fails (lejupielādes saite).
- Programmatūra ierīces sistēmas struktūras pārlūkošanai (piem., DiskAid).
- iFile (lietojumprogramma no Cydia).
Postup:
- Lejupielādējiet .deb failu no iepriekš minētās saites.
- Datorā palaidiet programmatūru, lai pārlūkotu sava iPhone vai citas ierīces sistēmas struktūru. Kopējiet lejupielādēto failu mapē /var/mobile.
- Ierīcē palaidiet iFile, atveriet mapi /var/mobile un atveriet nokopēto failu. Pēc tam tas ir jāinstalē.
- Pēc faila instalēšanas jūsu iPhone vai cita ierīce pirms lejupielādes jautās, vai vēlaties lejupielādēt PDF failu.
Šī rokasgrāmata novērsīs automātisku PDF lejupielādi, taču jūs joprojām varat lejupielādēt PDF failu, kurā būs ietverts ļaunprātīgs kods. Tāpēc mēs iesakām lejupielādēt PDF failus tikai no pārbaudītiem avotiem, kur jūs zināt, ka ļaunprātīgs kods jūs neslēps.
Avots: www.macstories.net
Plāksteris jau ir pieejams vietnē Cydia, tāpēc jums tas vienkārši jāinstalē, izmantojot to, jebkurā gadījumā paldies par brīdinājumu...
J: Vai kāds ir uzlauzis iPhone 2G, izmantojot vietni JBme.com?
JBme.com ir if vim JB operētājsistēmai iOS4, tāpēc es nesaprotu, kāpēc mēģināt caur to uzlauzt iP 2G?
Lūdzu, kāds ir šī ielāpa nosaukums cydia valodā? Kur es viņu atrodu? Meklēšana man tur neizdodas, es nemeklēju pēc atslēgvārdiem. Tikai pirmvārdi. Zizi
PDF ielādes brīdinājums
Tātad, lai aizsargātu iPhone, vai man ir jāuztaisa jb un jāinstalē kaut kas, lai novērstu automātisku lejupielādi? Vienkārši ļaujiet ios4.1 būt šeit un bez kļūdām
Tas ir diezgan paradokss, bet Apple vakar teica, ka viņi jau ir izstrādājuši ielāpu šim drošības defektam un ka tas būs 4.1. Vienkārši gaidiet, kamēr viņi to publicēs.
Bet, ja plāksteris ir tikai 4.1, tad iPhone 2G īpašniekiem tā ir mirusi dāvana :-(