Piteris Binderis Šią savaitę buvo išleista nauja jailbreak (instrukcijos čia), kuris yra neprilygstamas savo paprastumu. Tereikia atidaryti mobilųjį safari, ten įvesti žiniatinklio adresą www.jailbreakme.com, perkelkite slankiklį ir palaukite kelias minutes. Tačiau šis paprastumas atskleidė rimtą saugumo trūkumą.
JailbreakMe išspręsta labai protingai. Piratai išsiaiškino, kad iPhone automatiškai atsisiunčia PDF failus, todėl į PDF failą įterpė jailbreak kodą. Tai leido įėjus į svetainę www.jailbreakme.com tiesiog paslinkite slankiklį, palaukite šiek tiek ir jailbreak bus atlikta.
Tačiau dar svarbiau yra tai, kad šie įsilaužėliai atkreipė dėmesį į saugumo trūkumą, kurį gali naudoti praktiškai visi. Viskas, ką jis turi padaryti, tai įterpti kenkėjišką kodą į PDF failą ir jūsų iPhone automatiškai jį atsisiųs ir vėliau sukels jums nemalonių problemų.
Pateikiame instrukcijas, kaip bent šiek tiek apsisaugoti nuo automatinio atsisiuntimo, nes prieš kiekvieną PDF failo atsisiuntimą būsite paklausti, ar norite atsisiųsti failą, ar ne. Instrukcijas galima atlikti naudojant terminalą arba iFile programą. Dėl mažesnio sudėtingumo naudosime antrąją parinktį – t.y. naudosime iFile programą.
Mums reikės:
- Sugedęs įrenginys.
- .deb failas (atsisiuntimo nuoroda).
- Programinė įranga, skirta naršyti įrenginio sistemos struktūrą (pvz., DiskAid).
- iFile (programa iš Cydia).
Metodas:
- Atsisiųskite .deb failą iš anksčiau pateiktos nuorodos.
- Kompiuteryje paleiskite programinę įrangą, kad naršytumėte savo iPhone ar kito įrenginio sistemos struktūrą. Nukopijuokite atsisiųstą failą į aplanką /var/mobile.
- Įrenginyje paleiskite iFile, eikite į aplanką /var/mobile ir atidarykite nukopijuotą failą. Tada jis turėtų būti įdiegtas.
- Įdiegę failą, jūsų iPhone ar kitas įrenginys prieš atsisiųsdamas paklaus, ar norite atsisiųsti PDF failą, ar ne.
Šis vadovas neleis automatiškai atsisiųsti PDF, bet vis tiek galite atsisiųsti PDF failą, kuriame bus kenkėjiško kodo. Todėl rekomenduojame atsisiųsti PDF failus tik iš patikrintų šaltinių, kur žinote, kad kenkėjiškas kodas jūsų neslėps.
Šaltinis: www.macstories.net
Pleistras jau veikia Cydia, todėl jums tereikia jį įdiegti per ją, vis tiek ačiū už įspėjimą...
Klausimas: Ar kas nors išlaužė iPhone 2G per JBme.com?
JBme.com yra „vim JB“, skirta „iOS4“, todėl nesuprantu, kodėl per jį bandoma perlaužti „iP 2G“?
Prašau, koks šio pleistro pavadinimas cydia? Kur aš jį rasiu? Man ten paieška nepavyksta, aš neieškojau pagal raktinius žodžius. Tiesiog pirminiai vardai. Zizi
PDF įkėlimo įspėjimas
Taigi, norint apsaugoti iPhone, ar turiu sukurti jb ir įdiegti ką nors, kad būtų išvengta automatinio atsisiuntimo? Tegul ios4.1 būna čia ir be klaidų
Tai gana paradoksas, bet „Apple“ vakar pasakė, kad jie jau sukūrė pataisą šiam saugumo trūkumui ir kad jis bus 4.1 versijoje. Tiesiog palaukite, kol jie tai paskelbs.
Bet jei pleistras yra tik 4.1 versijoje, tai yra mirtina dovana iPhone 2G savininkams :-(