Jeg er sikker på, at alle er enige om, at JailbreakMe 2.0 frigivet af Comex i går, er den nemmeste metode til jailbreak iPhone.
Comex har formået at udvikle en webbaseret metode ved at bruge et sikkerhedshul i iOS 4, iOS 4.0.1 til iPhone og iPod Touch og iPhone OS 3.2, iOS 3.2.1 til iPad.
Her er en kort beskrivelse af, hvordan Comex har formået at jailbreak iOS ved hjælp af webbaseret metode:
Jailbreak-ting, der er gemt som FlateDecode-strøm i denne PDF-fil, og sårbarheden opstår, når Mobile Safari indlæste PDF-filen, lader iOS parse FlateDecode-filteret og bruge skrifttypefilen inde og derefter Kaboom.
Eksperter har rejst bekymring for, at sikkerhedssårbarheden i iOS kan udnyttes på en lignende måde af ondsindede websteder til at installere malware.
Det er vigtigt at bemærke, at sikkerhedshullet har eksisteret i ganske lang tid, så det kunne have været brugt af ondsindede websteder, det er sjovt, hvordan eksperterne, der hidtil sov, beskylder jailbreaking for at have afsløret sikkerhedshullet. I denne særlige situation tilbyder jailbreaking brugerne en løsning for at forhindre ondsindede websteder i at bruge sikkerhedshåbet i iOS.
Hvis du er bekymret for sikkerhedshullet, kan du følge disse trin, hvis du har jailbrudt din iPhone:
Opdatering:
Du kan installere PDF Loading warner - jailbreak-app fra Cydia (søg efter pdf, og du skal være i stand til at finde jailbreak-appen), hvilket er meget lettere end at installere den .deb-fil, der er nævnt nedenfor. Tak alle for tip!
- Download denne .deb-fil fra Will Strafach (@cdevwil) og åbn den på din iPhone, iPad eller iPod Touch vha. IFile, som er en filhåndtering, der kan installeres ved hjælp af Cydia.
- Naviger til / var / mobil, og dobbeltklik derefter på .deb-filen for at installere den.
Efter installation af .deb-filen får du følgende advarselsmeddelelse, hvis et websted automatisk forsøger at åbne en PDF-fil:
"Se fil? Programmet ønsker at vise en PDF på din enhed. Der er en kendt fejl i PDF-indlæsningskoden, der muliggør kørsel af vilkårlig kode, hvilket kan kompromittere dit system. Er du sikker på, at du vil fortsætte? ”
Hvis du ikke har tillid til webstedet, skal du trykke på knappen 'Annuller' eller trykke på 'Indlæs' -knappen for at fortsætte.
Som du kan se, installerer .deb-filen ikke sikkerhedssløjfehullet, men det advarer dig mod mulige ondsindede angreb.
Baseret på arten af sikkerhedskredsen i iOS spekuleres det i vid udstrækning om, at Apple vil fikse det i iOS 4.1, som i øjeblikket er i beta.
Imidlertid virker iPhone Dev Team og Comex ikke bekymrede, da chpwn for nylig har tweetet:
Du skal vide, at der er / masser / af offentlige udnyttelser derude, og @ comex's JailbreakMe bruger bare en af dem. Ingen store de
Så det ser ud til, at katten og musen mellem Apple og iPhone-hacking-samfundet fortsætter, hvilket betyder, at iPhone-jailbreakers og unlockers bør undgå opgradering til iOS 4.1, når den frigives. Brugere skal vente på Comex eller iPhone Dev Team for at give en opdatering om, hvordan det påvirker en fængslet eller ulåst iPhone.
Er du bekymret for sikkerhedshullet eller glad for at være i stand til at jailbreak din iPhone? Fortæl os i kommentarerne.
[via MacStories]