Цього тижня вийшов новий джейлбрейк (інструкції тут), яка не має собі рівних у своїй простоті. Все, що вам потрібно зробити, це відкрити мобільне сафарі, ввести там веб-адресу www.jailbreakme.com, перемістіть повзунок і зачекайте кілька хвилин. Однак ця простота виявила серйозний недолік безпеки.
JailbreakMe вирішено дуже розумно. Хакери виявили, що iPhone автоматично завантажує PDF-файли, тому вони вставили код джейлбрейка в PDF-файл. Це дозволило, що після входу на веб-сайт www.jailbreakme.com просто посуньте повзунок, зачекайте деякий час, і джейлбрейк буде зроблено.
Але важливіше те, що ці хакери звернули увагу на недолік безпеки, яким може скористатися практично кожен. Все, що йому потрібно зробити, це вставити шкідливий код у PDF-файл, і ваш iPhone автоматично завантажить його та створить вам неприємні проблеми.
Ми пропонуємо вам інструкції, як хоча б трохи запобігти автоматичне завантаження, тому що перед кожним завантаженням PDF-файлу вас запитають, чи хочете ви завантажити файл чи ні. Інструкції можна виконувати або за допомогою терміналу, або програми iFile. Зважаючи на меншу складність, ми будемо використовувати другий варіант – тобто за допомогою програми iFile.
Нам знадобляться:
- Зламаний пристрій.
- файл .deb (посилання для завантаження).
- Програмне забезпечення для перегляду системної структури пристрою (наприклад, DiskAid).
- iFile (програма від Cydia).
Процедура:
- Завантажте файл .deb за посиланням вище.
- На комп’ютері запустіть програмне забезпечення для перегляду системної структури iPhone або іншого пристрою. Скопіюйте завантажений файл у папку /var/mobile.
- Запустіть iFile на своєму пристрої, перейдіть до папки /var/mobile і відкрийте скопійований файл. Потім його слід встановити.
- Після встановлення файлу ваш iPhone або інший пристрій запитає вас, чи хочете ви завантажити файл PDF, перш ніж завантажувати його.
Цей посібник запобігатиме автоматичному завантаженню PDF-файлів, але ви все одно можете завантажити PDF-файл, який міститиме шкідливий код. Тому радимо завантажувати PDF-файли лише з перевірених джерел, де ви знаєте, що шкідливий код не підстерігає вас.
Джерело: www.macstories.net
Патч уже доступний на Cydia, тож вам просто потрібно встановити його через неї, у будь-якому разі дякую за попередження...
З: Хтось робив джейлбрейк iPhone 2G через JBme.com?
JBme.com — це якщо vim JB для iOS4, тому я не розумію, навіщо намагатися зробити джейлбрейк iP 2G через нього?
Будь ласка, як називається цей патч у Cydia? Де я його знайду? Тут пошук не вдається, я не знайшов пошук за ключовими словами. Просто прості імена. Зізі
Завантаження PDF Warner
Отже, щоб захистити iPhone, чи потрібно робити jb і встановлювати щось, щоб запобігти автоматичне завантаження? Просто нехай ios4.1 буде тут і без помилок
Це досить парадоксально, але Apple вчора заявила, що вони вже розробили виправлення для цієї вади безпеки, і що воно буде в 4.1. Просто зачекайте, поки вони його опублікують.
Але якщо патч доступний лише для версії 4.1, власникам iPhone 2G це просто роздача :-(