Olen varma, että kaikki ovat yhtä mieltä siitä, että Comexin eilen julkaisema JailbreakMe 2.0 on helpoin tapa jailbreak iPhone.
Comex on onnistunut kehittämään verkkopohjaisen menetelmän käyttämällä tietoturva-aukkoa iOS 4: ssä, iOS 4.0.1: ssä iPhonelle ja iPod Touchille ja iPhone OS 3.2: ssa, iOS 3.2.1: ssä iPadille.
Tässä on lyhyt kuvaus siitä, kuinka Comex on onnistunut vangitsemaan iOS: n verkkoon perustuvalla menetelmällä:
Jailbreak-tavaraa, joka on tallennettu FlateDecode-virraksi kyseiseen PDF-tiedostoon, ja haavoittuvuus tapahtuu, kun Mobile Safari latasi PDF-tiedoston, antaen iOS: n jäsentää FlateDecode-suodattimen ja käyttää fonttitiedostoa sisällä, sitten Kaboom.
Asiantuntijat ovat ilmaisseet huolensa siitä, että haitalliset verkkosivustot voisivat hyödyntää iOS: n tietoturva-aukkoa samalla tavalla haittaohjelmien asentamiseen.
On tärkeätä huomata, että tietoturva-aukko on ollut olemassa jo jonkin aikaa, joten haitalliset sivustot ovat voineet käyttää sitä, mikä on hauskaa, kuinka tähän mennessä nukkuneet asiantuntijat syyttävät vankilamurtamista tietoturva-aukon paljastamiseksi. Tässä erityisessä tilanteessa jailbreaking tarjoaa käyttäjille ratkaisun estää haitallisia verkkosivustoja käyttämästä iOS: n tietoturvatoivoa.
Jos olet huolissasi tietoturva-aukosta, voit noudattaa näitä vaiheita, jos olet rikkonut iPhonesi:
Päivittää:
Voit asentaa PDF Loading warner - jailbreak -sovelluksen Cydiasta (etsi pdf ja sinun pitäisi pystyä löytämään jailbreak-sovellus), mikä on paljon helpompaa kuin alla mainitun .deb-tiedoston asentaminen. Kiitos kaikille kärjestä!
- Lataa tämä .deb-tiedosto Will Strafachista (@cdevwil) ja avaa se iPhonellasi, iPadillasi tai iPod Touchilla iFilellä, joka on tiedostonhallintaohjelma, joka voidaan asentaa Cydian avulla.
- Siirry hakemistoon / var / mobile ja asenna se sitten kaksoisnapauttamalla .deb-tiedostoa.
Asentaessasi .deb-tiedoston, saat seuraavan varoitusviestin, jos verkkosivusto yrittää automaattisesti avata PDF-tiedoston:
"Katso tiedosto? Sovellus haluaa näyttää PDF-tiedoston laitteellasi. PDF-latauskoodissa on tunnettu virhe, joka mahdollistaa mielivaltaisen koodin suorittamisen, mikä saattaa vaarantaa järjestelmän. Oletko varma, että haluat jatkaa?"
Jos et luota verkkosivustoon, napauta Peruuta-painiketta tai kosketa 'Lataa' -painiketta jatkaaksesi.
Kuten näette, .deb-tiedoston asentaminen ei korjaa turvasilmukan reikää, mutta varoittaa kuitenkin mahdollisista haitallisista hyökkäyksistä.
IOS: n tietoturvareiän luonteen perusteella arvellaan laajasti, että Apple korjaa sen iOS 4.1: ssä, joka on tällä hetkellä beetaversio.
IPhone Dev Team ja Comex eivät kuitenkaan vaikuta olevan huolestuneita, kun chpwn hiljattain twiitti:
Sinun pitäisi tietää, että siellä on / paljon / julkisia hyväksikäyttöä, ja @ comexin JailbreakMe käyttää vain yhtä niistä. Ei iso de
Joten näyttää siltä, että kissan ja hiiren peli Applen ja iPhone-hakkerointiyhteisön välillä jatkuu, mikä tarkoittaa, että iPhonen jailbreakereiden ja lukitsimien tulisi välttää päivittämistä iOS 4.1: ään, kun se julkaistaan. Käyttäjien tulee odottaa Comexin tai iPhone Dev Teamin toimittavan päivityksen siitä, kuinka se vaikuttaa purkautuneeseen tai lukittuun iPhoneen.
Oletko huolissasi tietoturva-aukosta vai oletko iloinen voidessasi purkaa iPhoneesi vankilaan? Kerro meille kommenteissa.
[MacStoriesin kautta]