Είμαι βέβαιος ότι όλοι συμφωνούν ότι JailbreakMe 2.0 κυκλοφόρησε από Comex χθες είναι η ευκολότερη μέθοδος για iPhone jailbreak.
Η Comex κατάφερε να αναπτύξει μια διαδικτυακή μέθοδο χρησιμοποιώντας μια τρύπα ασφαλείας στα iOS 4, iOS 4.0.1 για iPhone και iPod Touch και iPhone OS 3.2, iOS 3.2.1 για iPad.
Ακολουθεί μια σύντομη περιγραφή του τρόπου με τον οποίο η Comex κατάφερε να εκτελεί jailbreak iOS χρησιμοποιώντας τη μέθοδο που βασίζεται στον ιστό:
Τα στοιχεία jailbreak αποθηκεύτηκαν ως ροή FlateDecode μέσα σε αυτό το αρχείο PDF και η ευπάθεια εμφανίζεται όταν το Mobile Safari φόρτωσε το αρχείο PDF, αφήνοντας το iOS να αναλύσει το φίλτρο FlateDecode και να χρησιμοποιήσει το αρχείο γραμματοσειράς στο εσωτερικό του και κατόπιν το Kaboom.
Οι ειδικοί έχουν εκφράσει την ανησυχία ότι η ευπάθεια ασφαλείας στο iOS θα μπορούσε να αξιοποιηθεί με παρόμοιο τρόπο από κακόβουλους ιστότοπους για την εγκατάσταση κακόβουλου λογισμικού.
Είναι σημαντικό να σημειωθεί ότι η τρύπα ασφαλείας ήταν γύρω για αρκετό καιρό έτσι θα μπορούσε να χρησιμοποιηθεί από κακόβουλους ιστότοπους, αστείο πώς οι εμπειρογνώμονες που κοιμόντουσαν μέχρι τώρα κατηγορούν jailbreaking για την έκθεση στην τρύπα ασφαλείας. Σε αυτή τη συγκεκριμένη κατάσταση, το jailbreaking προσφέρει στους χρήστες μια λύση για να αποτρέψει τους κακόβουλους ιστότοπους να χρησιμοποιούν την ελπίδα ασφαλείας στο iOS.
Εάν ανησυχείτε για την τρύπα ασφαλείας, μπορείτε να ακολουθήσετε αυτά τα βήματα εάν έχετε jailbroken το iPhone σας:
Εκσυγχρονίζω:
Μπορείτε να εγκαταστήσετε την εφαρμογή Loading Warner - jailbreak από την Cydia (αναζήτηση pdf και θα πρέπει να μπορείτε να βρείτε την εφαρμογή jailbreak), η οποία είναι πολύ πιο εύκολη από την εγκατάσταση του αρχείου .deb που αναφέρεται παρακάτω. Ευχαριστώ όλους για την συμβουλή!
- Κάντε λήψη αυτού του αρχείου .deb από το Will Strafach (@cdevwil) και ανοίξτε το στο iPhone, το iPad ή το iPod Touch χρησιμοποιώντας το iFile, το οποίο είναι ένας διαχειριστής αρχείων που μπορεί να εγκατασταθεί χρησιμοποιώντας Cydia.
- Μεταβείτε στο / var / mobile και στη συνέχεια κάντε διπλό κλικ στο αρχείο .deb για να το εγκαταστήσετε.
Μετά την εγκατάσταση του αρχείου .deb, θα λάβετε το ακόλουθο προειδοποιητικό μήνυμα εάν ένας ιστότοπος προσπαθεί αυτόματα να ανοίξει ένα αρχείο PDF:
"Προβολή αρχείου; Η εφαρμογή θέλει να εμφανίσει ένα PDF στη συσκευή σας. Υπάρχει ένα γνωστό σφάλμα στον κώδικα φόρτωσης PDF που καθιστά δυνατή την εκτέλεση αυθαίρετου κώδικα, κάτι που θα μπορούσε να θέσει σε κίνδυνο το σύστημά σας. Εισαι σιγουρος οτι θελεις να συνεχισεις?"
Αν δεν εμπιστεύεστε τον ιστότοπο, πατήστε το κουμπί "Ακύρωση" ή πατήστε "Φόρτωση" για να συνεχίσετε.
Όπως μπορείτε να δείτε, η εγκατάσταση του αρχείου .deb δεν μπαίνει στην τρύπα του βρόχου ασφαλείας αλλά σας προειδοποιεί για πιθανές κακόβουλες επιθέσεις.
Με βάση τη φύση του παραθυράκι ασφαλείας στο iOS, είναι ευρέως υποτιθέμενο ότι η Apple θα το διορθώσει στο iOS 4.1, το οποίο είναι σήμερα σε beta.
Ωστόσο, το iPhone Dev Team και το Comex δεν φαίνεται να ανησυχούν, καθώς πρόσφατα tweted chpwn:
Θα πρέπει να γνωρίζετε ότι υπάρχουν / παρτίδες / των δημόσιων εκμεταλλεύσεων εκεί έξω, και @ JailbreakMe της @ comex χρησιμοποιεί μόνο ένα από αυτά. Δεν υπάρχει μεγάλο de
Έτσι, μοιάζει να συμβαίνει το παιχνίδι γάτας και ποντικιού μεταξύ της Apple και της κοινότητας hacking του iPhone, πράγμα που σημαίνει ότι τα iPhone jailbreakers και unlockers θα πρέπει να αποφύγουν την αναβάθμιση στο iOS 4.1 όταν κυκλοφορήσει. Οι χρήστες θα πρέπει να περιμένουν το Comex ή το iPhone Dev Team για να σας ενημερώσουν σχετικά με τον τρόπο με τον οποίο επηρεάζουν το iPhone που έχει jailbroken ή ξεκλειδωθεί.
Ανησυχείτε για την τρύπα ασφαλείας ή χαρούμενος που μπορείτε να jailbreak το iPhone σας; Πείτε μας στα σχόλια.
[μέσω MacStories]