На этой неделе вышел новый джейлбрейк (инструкции здесь), который не имеет себе равных по своей простоте. Все, что вам нужно сделать, это открыть мобильное Safari и ввести там веб-адрес. www.jailbreakme.com, переместите ползунок и подождите несколько минут. Однако эта простота выявила серьезный недостаток безопасности.
JailbreakMe решается очень хитро. Хакеры обнаружили, что iPhone автоматически загружает PDF-файлы, поэтому вставили в PDF-файл код для взлома. Это позволило после входа на сайт www.jailbreakme.com просто сдвиньте ползунок, подождите некоторое время, и побег из тюрьмы готов.
Но что более важно, эти хакеры обратили внимание на брешь в безопасности, которой может воспользоваться практически кто угодно. Все, что ему нужно сделать, это вставить вредоносный код в PDF-файл, и ваш iPhone автоматически загрузит его и впоследствии доставит вам неприятные проблемы.
Мы предлагаем вам инструкции о том, как хотя бы немного предотвратить автоматическую загрузку, потому что перед каждой загрузкой PDF-файла вас спросят, хотите ли вы загрузить файл или нет. Инструкции можно выполнить либо с помощью Терминала, либо приложения iFile. Ввиду меньшей сложности мы воспользуемся вторым вариантом – т.е. с помощью приложения iFile.
Нам понадобится:
- Джейлбрейкнутое устройство.
- .deb-файл (ссылка для скачивания).
- Программное обеспечение для просмотра системной структуры устройства (например, DiskAid).
- iFile (приложение из Cydia).
Порядок действий:
- Загрузите файл .deb по ссылке выше.
- На своем компьютере запустите программное обеспечение для просмотра системной структуры вашего iPhone или другого устройства. Скопируйте загруженный файл в папку /var/mobile.
- Запустите iFile на своем устройстве, перейдите в папку /var/mobile и откройте скопированный файл. Затем его следует установить.
- После установки файла ваш iPhone или другое устройство спросит вас, хотите ли вы загрузить PDF-файл или нет, прежде чем загружать его.
Это руководство предотвратит автоматическую загрузку PDF-файлов, но вы все равно можете загрузить PDF-файл, содержащий вредоносный код. Поэтому мы советуем вам скачивать PDF-файлы только из проверенных источников, где вы знаете, что за вами не будет скрываться вредоносный код.
Источник: www.macstories.net.
Патч уже доступен в Cydia, так что вам просто нужно установить его через него, в любом случае спасибо за предупреждение...
Вопрос: Кто-нибудь делал джейлбрейк iPhone 2G через JBme.com?
JBme.com - это vim JB для iOS4, поэтому я не понимаю, зачем через него пытаться сделать джейлбрейк iP 2G?
Подскажите, пожалуйста, как называется этот патч в Cydia? Где я его найду? Поиск там меня не подводит, по ключевым словам не искал. Просто простые имена. Зизи
PDF-загрузка Warner
Итак, чтобы защитить айфон, мне нужно сделать jb и установить что-то, чтобы предотвратить автоматическую загрузку? Просто пусть ios4.1 будет здесь и без ошибок
Это довольно парадоксально, но вчера Apple заявила, что они уже разработали патч для этой уязвимости безопасности и что он будет в версии 4.1. Просто подождите, пока они это опубликуют.
А вот если патч только в 4.1, то это пустая трата для владельцев iPhone 2G :-(