Peter Binder Ett nytt jailbreak släpptes denna vecka (instruktioner här), som saknar motstycke i sin enkelhet. Allt du behöver göra är att öppna mobilsafari, ange webbadressen där www.jailbreakme.com, flytta reglaget och vänta sedan några minuter. Denna enkelhet avslöjade dock ett allvarligt säkerhetsbrist.
JailbreakMe är löst väldigt smart. Hackare upptäckte att iPhone automatiskt laddar ner PDF-filer, så de infogade jailbreak-koden i PDF-filen. Det tillät det efter att ha kommit in på webbplatsen www.jailbreakme.com skjut bara reglaget, vänta en stund och jailbreaket är klart.
Men vad som är viktigare är att dessa hackare uppmärksammade ett säkerhetsbrist som kan användas av praktiskt taget vem som helst. Allt han behöver göra är att infoga den skadliga koden i PDF-filen så laddar din iPhone automatiskt ner den och orsakar dig obehagliga problem.
Vi ger dig instruktioner om hur du förhindrar automatiska nedladdningar åtminstone lite, för före varje nedladdning av en PDF-fil kommer du att bli tillfrågad om du vill ladda ner filen eller inte. Instruktionerna kan göras antingen med Terminal eller iFile-applikationen. På grund av mindre komplexitet kommer vi att använda det andra alternativet - det vill säga att använda iFile-applikationen.
Vi kommer att behöva:
- Jailbroken enhet.
- .deb-fil (nedladdningslänk).
- Programvara för att bläddra i enhetens systemstruktur (t.ex. DiskAid).
- iFile (applikation från Cydia).
förfarande:
- Ladda ner .deb-filen från länken ovan.
- Kör programvara på din dator för att bläddra i systemstrukturen för din iPhone eller annan enhet. Kopiera den nedladdade filen till mappen /var/mobile.
- Starta iFile på din enhet, gå till mappen /var/mobile och öppna den kopierade filen. Den ska sedan installeras.
- När du har installerat filen kommer din iPhone eller annan enhet att fråga dig om du vill ladda ner PDF-filen eller inte innan du laddar ner den.
Den här guiden förhindrar automatiska PDF-nedladdningar, men du kan fortfarande ladda ner en PDF-fil som innehåller skadlig kod. Därför rekommenderar vi att du laddar ner PDF-filer endast från verifierade källor, där du vet att skadlig kod inte lurar för dig.
Källa: www.macstories.net
Patchen är redan live på Cydia, så du behöver bara installera den via den, tack i alla fall för varningen...
F: Har någon jailbroken en iPhone 2G via JBme.com?
JBme.com är if vim JB för iOS4, så jag förstår inte varför försöka jailbreaka iP 2G genom den?
Vad är namnet på denna patch i cydia snälla? Var hittar jag honom? Sökningen misslyckas mig där, jag sökte inte på nyckelord. Bara främsta namn. Zizi
PDF laddar Warner
Så, för att skydda iPhone, måste jag göra jb och installera något för att förhindra automatiska nedladdningar? Låt bara ios4.1 vara här och utan fel
Det är ganska paradoxalt, men Apple sa igår att de redan har utvecklat en patch för detta säkerhetsfel och att det kommer att finnas i 4.1. Vänta bara på att de lägger upp det.
Men om patchen bara finns i 4.1, så är det en död giveaway för iPhone 2G-ägare :-(