A héten új jailbreaket adtak ki (útmutató itt), mely egyszerűségében páratlan. Csak annyit kell tennie, hogy megnyitja a mobil safarit, és ott adja meg a webcímet www.jailbreakme.com, mozgassa a csúszkát, majd várjon néhány percet. Ez az egyszerűség azonban komoly biztonsági hibát tárt fel.
A JailbreakMe nagyon okosan van megoldva. A hackerek felfedezték, hogy az iPhone automatikusan letölti a PDF fájlokat, ezért beillesztették a jailbreak kódot a PDF fájlba. Ezt a weboldalra való belépés után lehetővé tette www.jailbreakme.com csak csúsztassa a csúszkát, várjon egy kicsit, és kész a jailbreak.
De ami ennél is fontosabb, hogy ezek a hackerek egy gyakorlatilag bárki által használható biztonsági hibára hívták fel a figyelmet. Mindössze annyit kell tennie, hogy beilleszti a rosszindulatú kódot a PDF-fájlba, és iPhone-ja automatikusan letölti azt, és kellemetlen problémákat okoz.
Útmutatást adunk az automatikus letöltések elkerüléséhez legalább egy kicsit, mert minden PDF fájl letöltése előtt megkérdezik, hogy szeretné-e letölteni a fájlt vagy sem. Az utasításokat a Terminál vagy az iFile alkalmazás segítségével is megteheti. A kisebb bonyolultság miatt a második lehetőséget fogjuk használni - azaz az iFile alkalmazást.
Szükségünk lesz:
- Jailbreakelt eszköz.
- .deb fájl (letöltési link).
- Az eszköz rendszerstruktúrájának böngészésére szolgáló szoftver (pl. DiskAid).
- iFile (alkalmazás a Cydia-tól).
eljárás:
- Töltse le a .deb fájlt a fenti linkről.
- Számítógépén futtasson egy szoftvert az iPhone vagy más eszköz rendszerszerkezetének tallózásához. Másolja a letöltött fájlt a /var/mobile mappába.
- Indítsa el az iFile-t az eszközön, lépjen a /var/mobile mappába, és nyissa meg a másolt fájlt. Ezután telepíteni kell.
- A fájl telepítése után az iPhone vagy más eszköz a letöltés előtt megkérdezi, hogy szeretné-e letölteni a PDF fájlt.
Ez az útmutató megakadályozza az automatikus PDF-letöltést, de továbbra is letölthet olyan PDF-fájlt, amely rosszindulatú kódot tartalmaz. Ezért azt tanácsoljuk, hogy csak olyan ellenőrzött forrásból töltsön le PDF fájlokat, ahol tudja, hogy rosszindulatú kód nem leselkedik rád.
Forrás: www.macstories.net
A javítás már él a Cydián, így csak rajta kell telepíteni, mindenesetre köszönöm a figyelmeztetést...
K: Feltört valaki egy iPhone 2G-t a JBme.com-on keresztül?
A JBme.com a vim JB az iOS4-hez, szóval nem értem, miért próbáljuk rajta keresztül feltörni az iP 2G-t?
Mi ennek a javításnak a neve a cydiában? Hol találom őt? Ott kudarcot vall a keresés, nem kerestem kulcsszavakra. Csak főnevek. Zizi
PDF Loading Warner
Tehát az iPhone védelme érdekében csinálnom kell jb-t és telepíteni kell valamit, ami megakadályozza az automatikus letöltést? Csak hagyja, hogy az ios4.1 itt legyen, hibamentesen
Ez eléggé paradox, de az Apple tegnap azt mondta, hogy erre a biztonsági hibára már kifejlesztettek egy javítást, és az a 4.1-ben lesz. Csak várja meg, amíg közzéteszik.
De ha a patch csak 4.1-ben van, akkor az iPhone 2G tulajdonosok számára halott ajándék :-(