Peter Binder Ta teden je bil izdan nov jailbreak (navodila tukaj), ki mu v svoji preprostosti ni para. Vse kar morate storiti je, da odprete mobilni safari, tam vnesete spletni naslov www.jailbreakme.com, premaknite drsnik in počakajte nekaj minut. Vendar je ta preprostost razkrila resno varnostno napako.
JailbreakMe je rešen zelo pametno. Hekerji so odkrili, da iPhone samodejno prenaša datoteke PDF, zato so v datoteko PDF vstavili kodo za pobeg iz zapora. Dovolilo, da se po vstopu spletno stran www.jailbreakme.com samo potisnite drsnik, počakajte nekaj časa in beg iz zapora je končan.
A bolj pomembno je, da so ti hekerji opozorili na varnostno napako, ki jo lahko uporabi tako rekoč vsak. Vse, kar mora storiti, je, da zlonamerno kodo vstavi v datoteko PDF in vaš iPhone jo bo samodejno prenesel in vam posledično povzročal neprijetne težave.
Predstavljamo vam navodila, kako samodejne prenose vsaj malo preprečiti, saj boste pred vsakim prenosom PDF datoteke vprašani, ali želite datoteko prenesti ali ne. Navodila lahko izvedete s pomočjo terminala ali aplikacije iFile. Zaradi manjše zahtevnosti bomo uporabili drugo možnost, torej uporabo aplikacije iFile.
Potrebovali bomo:
- Zlomljena naprava.
- datoteka .deb (povezava za prenos).
- Programska oprema za brskanje po sistemski strukturi naprave (npr. DiskAid).
- iFile (aplikacija iz Cydie).
postopek:
- Prenesite datoteko .deb z zgornje povezave.
- V računalniku zaženite programsko opremo za brskanje po sistemski strukturi vašega iPhone ali druge naprave. Kopirajte preneseno datoteko v mapo /var/mobile.
- Zaženite iFile v svoji napravi, pojdite v mapo /var/mobile in odprite kopirano datoteko. Nato ga je treba namestiti.
- Po namestitvi datoteke vas bo vaš iPhone ali druga naprava pred prenosom vprašala, ali želite prenesti datoteko PDF ali ne.
Ta priročnik bo preprečil samodejne prenose PDF, vendar lahko kljub temu prenesete datoteko PDF, ki bo vsebovala zlonamerno kodo. Zato vam svetujemo, da datoteke PDF prenašate samo iz preverjenih virov, kjer veste, da zlonamerna koda ne preži na vas.
Vir: www.macstories.net
Popravek je že v živo na Cydii, tako da ga morate samo namestiti prek nje, vseeno hvala za opozorilo ...
V: Ali je kdo zlomil iPhone 2G prek JBme.com?
JBme.com je vim JB za iOS4, zato ne razumem, zakaj poskušati prek njega narediti jailbreak iP 2G?
Kako se imenuje ta popravek v Cydii, prosim? Kje ga najdem? Tam mi iskanje spodleti, nisem iskal po ključnih besedah. Samo prvovrstna imena. Zizi
Nalaganje PDF Warner
Torej, ali moram za zaščito iPhona narediti jb in namestiti nekaj, kar bo preprečilo samodejne prenose? Samo naj bo ios4.1 tukaj in brez napak
To je pravi paradoks, vendar je Apple včeraj povedal, da so že razvili popravek za to varnostno napako in da bo v 4.1. Samo počakajte, da ga objavijo.
Če pa je popravek samo v različici 4.1, potem je za lastnike iPhona 2G nepogrešljiv :-(