Peter Binder Et nyt jailbreak blev frigivet i denne uge (vejledning her), som er uden sidestykke i sin enkelthed. Alt du skal gøre er at åbne mobilsafari, indtaste webadressen der www.jailbreakme.com, flyt skyderen og vent et par minutter. Denne enkelhed afslørede dog en alvorlig sikkerhedsbrist.
JailbreakMe er løst meget smart. Hackere opdagede, at iPhone automatisk downloader PDF-filer, så de indsatte jailbreak-koden i PDF-filen. Det tillod det efter at have gået ind på hjemmesiden www.jailbreakme.com bare skub skyderen, vent et stykke tid og jailbreaket er færdigt.
Men hvad der er vigtigere er, at disse hackere henledte opmærksomheden på en sikkerhedsfejl, som kan bruges af praktisk talt alle. Det eneste, han skal gøre, er at indsætte den ondsindede kode i PDF-filen, og din iPhone vil automatisk downloade den og efterfølgende give dig ubehagelige problemer.
Vi giver dig instruktioner om, hvordan du i det mindste en smule forhindrer automatiske downloads, for før hver download af en PDF-fil bliver du spurgt, om du vil downloade filen eller ej. Instruktionerne kan udføres enten ved hjælp af Terminal eller iFile-applikationen. På grund af mindre kompleksitet vil vi bruge den anden mulighed - det vil sige at bruge iFile-applikationen.
Vi skal bruge:
- Jailbroken enhed.
- .deb-fil (download link).
- Software til at gennemse enhedens systemstruktur (f.eks. DiskAid).
- iFile (applikation fra Cydia).
procedure:
- Download .deb-filen fra ovenstående link.
- Kør software på din computer for at gennemse systemstrukturen på din iPhone eller anden enhed. Kopier den downloadede fil til mappen /var/mobile.
- Start iFile på din enhed, gå til mappen /var/mobile og åbn den kopierede fil. Så skal den installeres.
- Efter installation af filen, vil din iPhone eller anden enhed spørge dig, om du vil downloade PDF-filen eller ej, før du downloader den.
Denne vejledning forhindrer automatiske PDF-downloads, men du kan stadig downloade en PDF-fil, der indeholder skadelig kode. Derfor råder vi dig til kun at downloade PDF-filer fra verificerede kilder, hvor du ved, at ondsindet kode ikke lurer for dig.
Kilde: www.macstories.net
Patchen er allerede live på Cydia, så du skal bare installere den via den, alligevel tak for advarslen...
Q: Har nogen jailbroken en iPhone 2G via JBme.com?
JBme.com er if vim JB til iOS4, så jeg forstår ikke hvorfor prøve at jailbreake iP 2G gennem det?
Hvad er navnet på dette plaster i cydia? Hvor finder jeg ham? Søgningen fejler mig der, jeg søgte ikke på nøgleord. Bare primære navne. Zizi
PDF-indlæser Warner
Så, for at beskytte iPhone, skal jeg lave jb og installere noget for at forhindre automatiske downloads? Bare lad ios4.1 være her og uden fejl
Det er noget af et paradoks, men Apple sagde i går, at de allerede har udviklet en patch til denne sikkerhedsfejl, og at den vil være i 4.1. Vent bare på, at de poster det.
Men hvis patchen kun er i 4.1, så er det en død giveaway for iPhone 2G-ejere :-(