Peter Binder Ove sedmice je objavljen novi jailbreak (upute ovdje), koji je bez premca u svojoj jednostavnosti. Sve što treba da uradite je da otvorite mobilni safari, tamo unesete web adresu www.jailbreakme.com, pomaknite klizač i zatim pričekajte nekoliko minuta. Međutim, ova jednostavnost je otkrila ozbiljnu sigurnosnu grešku.
JailbreakMe je riješen vrlo pametno. Hakeri su otkrili da iPhone automatski preuzima PDF datoteke, pa su ubacili kod za bijeg iz zatvora u PDF datoteku. To je omogućilo nakon ulaska na web stranicu www.jailbreakme.com samo povucite klizač, pričekajte malo i bjekstvo iz zatvora je gotovo.
No, ono što je još važnije je da su ovi hakeri skrenuli pažnju na sigurnosni propust koji može koristiti praktično svako. Sve što treba da uradi je da ubaci zlonamerni kod u PDF fajl i vaš iPhone će ga automatski preuzeti i posle toga izazvati neprijatne probleme.
Donosimo vam upute kako barem malo spriječiti automatska preuzimanja, jer će vas prije svakog preuzimanja PDF datoteke pitati da li želite da preuzmete datoteku ili ne. Instrukcije se mogu obaviti bilo pomoću terminala ili aplikacije iFile. Zbog manje složenosti, koristit ćemo drugu opciju - odnosno korištenje iFile aplikacije.
trebat će nam:
- Jailbroken uređaj.
- .deb fajl (link za preuzimanje).
- Softver za pregledavanje sistemske strukture uređaja (npr. DiskAid).
- iFile (aplikacija iz Cydia-e).
Procedura:
- Preuzmite .deb datoteku sa gornje veze.
- Na svom računaru pokrenite softver da biste pregledali strukturu sistema vašeg iPhone-a ili drugog uređaja. Kopirajte preuzetu datoteku u /var/mobile folder.
- Pokrenite iFile na svom uređaju, idite u /var/mobile folder i otvorite kopirani fajl. Zatim ga treba instalirati.
- Nakon instaliranja datoteke, vaš iPhone ili drugi uređaj će vas pitati želite li preuzeti PDF datoteku ili ne prije nego što je preuzme.
Ovaj vodič će spriječiti automatsko preuzimanje PDF-a, ali ipak možete preuzeti PDF datoteku koja će sadržavati zlonamjerni kod. Stoga vam savjetujemo da preuzimate PDF datoteke samo iz provjerenih izvora, gdje znate da vas zlonamjerni kod neće vrebati.
Izvor: www.macstories.net
Zakrpa je već dostupna na Cydiji, tako da samo treba da je instalirate preko nje, u svakom slučaju hvala na upozorenju...
P: Da li je neko razbio iPhone 2G preko JBme.com?
JBme.com je ako je vim JB za iOS4, pa ne razumijem zašto pokušavati jailbreak iP 2G preko njega?
Kako se zove ovaj patch u Cydiji molim? Gde da ga nađem? Tamo mi pretraga ne uspijeva, nisam tražio po ključnim riječima. Samo glavna imena. Zizi
PDF Loading Warner
Dakle, da bih zaštitio iPhone, moram li napraviti jb i instalirati nešto da spriječim automatsko preuzimanje? Samo neka ios4.1 bude ovdje i bez grešaka
To je prilično paradoks, ali Apple je jučer rekao da su već razvili zakrpu za ovaj sigurnosni propust i da će to biti u 4.1. Samo pričekajte da to objave.
Ali ako je zakrpa samo u 4.1, onda je to mrtva nagrada za vlasnike iPhonea 2G :-(