Peeter Binder Sel nädalal avaldati uus jailbreak (juhised siin), mis on oma lihtsuses võrratu. Tuleb vaid avada mobiilisafari, sisestada sinna veebiaadress www.jailbreakme.com, liigutage liugurit ja oodake mõni minut. See lihtsus paljastas aga tõsise turvavea.
JailbreakMe on lahendatud väga nutikalt. Häkkerid avastasid, et iPhone laadib PDF-failid automaatselt alla, mistõttu nad sisestasid PDF-faili jailbreak-koodi. See võimaldas seda pärast veebisaidile sisenemist www.jailbreakme.com lihtsalt libistage liugurit, oodake natuke ja jailbreak on tehtud.
Kuid veelgi olulisem on see, et need häkkerid juhtisid tähelepanu turvaveale, mida saavad kasutada praktiliselt kõik. Ta peab vaid sisestama pahatahtliku koodi PDF-faili ja teie iPhone laadib selle automaatselt alla ja põhjustab teile ebameeldivaid probleeme.
Toome teieni juhised, kuidas automaatset allalaadimist vähemalt veidi vältida, sest enne iga PDF-faili allalaadimist küsitakse, kas soovite faili alla laadida või mitte. Juhiseid saab teha kas terminali või rakenduse iFile abil. Vähema keerukuse tõttu kasutame teist võimalust - st iFile'i rakendust.
Meil on vaja:
- Jailbreakitud seade.
- .deb fail (Lae alla link).
- Tarkvara seadme süsteemistruktuuri sirvimiseks (nt DiskAid).
- iFile (rakendus Cydialt).
Meetod:
- Laadige .deb-fail alla ülaltoodud lingilt.
- Käivitage arvutis tarkvara iPhone'i või muu seadme süsteemistruktuuri sirvimiseks. Kopeerige allalaaditud fail kausta /var/mobile.
- Käivitage oma seadmes iFile, minge kausta /var/mobile ja avage kopeeritud fail. Seejärel tuleks see paigaldada.
- Pärast faili installimist küsib teie iPhone või muu seade enne selle allalaadimist, kas soovite PDF-faili alla laadida või mitte.
See juhend takistab PDF-i automaatset allalaadimist, kuid võite siiski alla laadida PDF-faili, mis sisaldab pahatahtlikku koodi. Seetõttu soovitame teil PDF-faile alla laadida ainult kontrollitud allikatest, kus teate, et pahatahtlik kood teid ei varitse.
Allikas: www.macstories.net
Plaaster on Cydias juba aktiivne, nii et peate selle lihtsalt selle kaudu installima, igatahes täname hoiatuse eest ...
K: Kas keegi on JBme.com kaudu iPhone 2G-d vangistanud?
JBme.com on kui vim JB iOS4 jaoks, nii et ma ei saa aru, miks proovida selle kaudu IP 2G-d vanglasse murda?
Mis selle plaastri nimi cydias on, palun? Kust ma ta leian? Otsing ebaõnnestub seal, ma ei otsinud märksõnade järgi. Lihtsalt algnimed. Zizi
PDF-i laadimise hoiatus
Niisiis, kas iPhone'i kaitsmiseks pean tegema jb ja installima midagi, mis takistab automaatset allalaadimist? Laske ios4.1-l olla siin ja vigadeta
See on üsna paradoksaalne, kuid Apple ütles eile, et nad on selle turvavea jaoks juba plaastri välja töötanud ja see tuleb 4.1-sse. Lihtsalt oodake, kuni nad selle postitavad.
Aga kui plaaster on ainult 4.1-s, siis on see iPhone 2G omanikele surnud kingitus :-(