Zalecane, 2020

Wybór Redakcji

Jak uniemożliwić złośliwym witrynom korzystanie z dziury w zabezpieczeniach w systemie iOS używanym w JailbreakMe - oparta na sieci metoda Jailbreak

Jestem pewien, że wszyscy zgadzają się, że JailbreakMe 2.0 wydany wczoraj przez Comex jest najłatwiejszą metodą na jailbreak iPhone'a.

Comex opracował metodę internetową, wykorzystując lukę w zabezpieczeniach w iOS 4, iOS 4.0.1 dla iPhone'a i iPoda Touch oraz iPhone OS 3.2, iOS 3.2.1 dla iPada.

Oto krótki opis tego, w jaki sposób Comex udało się jailbreakować iOS za pomocą metody internetowej:

Materiał jailbreak zapisany jako strumień FlateDecode w tym pliku PDF, a usterka występuje, gdy Mobile Safari załaduje plik PDF, umożliwiając iOS przeanalizowanie filtra FlateDecode i użycie pliku czcionki wewnątrz, a następnie Kaboom.

Eksperci wyrazili obawy, że luka bezpieczeństwa w systemie iOS może zostać wykorzystana w podobny sposób przez złośliwe strony internetowe w celu zainstalowania złośliwego oprogramowania.

Ważne jest, aby pamiętać, że luka w zabezpieczeniach istnieje już od dłuższego czasu, więc mogła zostać wykorzystana przez złośliwe strony internetowe, to zabawne, że eksperci, którzy spali do tej pory, obwiniają jailbreak za ujawnienie luki w zabezpieczeniach. W tej szczególnej sytuacji łamanie więzienia oferuje użytkownikom rozwiązanie uniemożliwiające złośliwym stronom korzystanie z nadziei bezpieczeństwa w iOS.

Jeśli martwisz się dziurą w zabezpieczeniach, możesz wykonać następujące kroki, jeśli zepsułeś iPhone'a:

Aktualizacja:

Możesz zainstalować PDF Loading warner - aplikację jailbreak z Cydii (wyszukaj pdf i powinieneś być w stanie znaleźć aplikację jailbreak), co jest znacznie łatwiejsze niż instalacja pliku .deb wspomnianego poniżej. Dzięki wszystkim za wskazówkę!


  • Pobierz ten plik .deb z Will Strafach (@cdevwil) i otwórz go na swoim iPhonie, iPadzie lub iPodzie Touch za pomocą iFile, który jest menedżerem plików, który można zainstalować za pomocą Cydii.
  • Przejdź do / var / mobile, a następnie naciśnij dwukrotnie plik .deb, aby go zainstalować.

Po zainstalowaniu pliku .deb pojawi się następujący komunikat ostrzegawczy, jeśli witryna internetowa próbuje automatycznie otworzyć plik PDF:

"Zobaczyć plik? Aplikacja chce wyświetlić plik PDF na twoim urządzeniu. W kodzie ładowania pliku PDF występuje znany błąd, który umożliwia uruchomienie dowolnego kodu, który może zagrozić Twojemu systemowi. Jesteś pewien, że chcesz kontynuować?"

Jeśli nie ufasz witrynie, kliknij przycisk „Anuluj” lub przycisk „Załaduj”, aby kontynuować.

Jak widać, zainstalowanie pliku .deb nie usuwa dziury w pętli bezpieczeństwa, ale ostrzega przed potencjalnymi złośliwymi atakami.

W oparciu o naturę luki w zabezpieczeniach w iOS powszechnie spekuluje się, że Apple naprawi to w iOS 4.1, który jest obecnie w fazie beta.

Jednak iPhone Dev Team i Comex nie wydają się zmartwione, ponieważ chpwn ostatnio napisał na Twitterze:

Powinieneś wiedzieć, że istnieją / wiele / publicznych exploitów, a JailbreakMe @ comex używa tylko jednego z nich. Nie ma wielkiego de

Wygląda więc na to, że gra w kotka i myszkę między Apple a społecznością hakerów iPhone'a będzie kontynuowana, co oznacza, że ​​jailbreake i odblokowania iPhone'a powinny unikać aktualizacji do iOS 4.1, kiedy zostanie wydany. Użytkownicy powinni poczekać, aż Comex lub iPhone Dev Team dostarczy aktualizację dotyczącą wpływu, jaki ma to na zablokowanego iPhone'a lub odblokowanego iPhone'a.

Martwisz się dziurą w zabezpieczeniach, czy cieszysz się, że możesz zrobić jailbreakowi iPhone'a? Powiedz nam w komentarzach.

[przez MacStories]


Top