Tento týždeň bol vydaný nový jailbreak (návod tu), ktorý čo do jednoduchosti nemá obdoby. Stačí iba otvoriť mobilné safari, tam zadať webovú adresu www.jailbreakme.com, posunúť jazdec a následne pár minút počkať. Táto jednoduchosť však vyniesla na svetlo vážnu bezpečnostnú chybu.
Jailbreak je vyriešený veľmi múdro. Hackeri zistili, že iPhone automaticky sťahuje PDF súbory a preto vložili jailbreak kód do súboru PDF. To umožnilo, že po zadaní webovej stránky www.jailbreakme.com stačí iba posunúť jazdcom, chvíľu počkať a jailbreak je hotový.
Čo je ale podstatnejšie, že títo hackeri upozornili na bezpečnostnú chybu, ktorú môže využiť prakticky ktokoľvek. Stačí, aby škodlivý kód vložil do PDF súboru a váš iPhone ho automaticky stiahne a následne vám môže spôsobiť nepríjemné problémy.
My vám prinášame návod, ako automatickému stiahnutiu aspoň trochu predísť, budete totiž pred každým stiahnutím PDF súboru opýtaný, či súbor chcete stiahnuť alebo nie. Návod sa dá vykonať buď pomocou Terminálu alebo aplikácie iFile. My kvôli menšej zložitosti využijeme druhú možnosť - teda pomocou aplikácie iFile.
Budeme potrebovať:
- Jailbreakované zariadenie.
- Súbor .deb (odkaz na stiahnutie).
- Softvér na prechádzanie systémovej štruktúry zariadenia (napr. DiskAid).
- iFile (aplikácia z Cydie).
postup:
- Stiahnite súbor .deb z vyššie uvedeného odkazu.
- Na vašom počítači spustite softvér na prehliadanie systémovej štruktúry iPhone alebo iného zariadenia. Stiahnutý súbor skopírujte do priečinka /var/mobile.
- Spustite iFile na vašom zariadení, choďte do zložky /var/mobile a otvorte nakopírovaný súbor. Ten by sa mal následne nainštalovať.
- Po nainštalovaní súboru sa vás iPhone alebo iné zariadenie pred stiahnutím PDF súboru opýta, či ho chcete stiahnuť alebo nie.
Týmto návodom predídete automatickému sťahovaniu PDF súborov, ale aj tak si môžete stiahnuť PDF súbor, ktorý bude obsahovať škodlivý kód. Preto vám radíme, sťahujte PDF súbory len z overených zdrojov, kde viete, že na vás škodlivý kód nebude číhať.
Zdroj: www.macstories.net
patch už je aj priamo na Cýdii, takže stačí nainštalovať cez ňu, každý vďaka za upozornenie...
Otázka: Už niekto jailbreaknul cez to JBme.com iPhone 2G?
JBme.com je ak viem JB pre iOS4, tak nechápem prečo sa cez neho snažiť jailbreaknúť iP 2G?
Ako sa volám tan patch v cydii? Kde ho nájdem? Mne sa tam zle vyhľadáva, nenašiel som vyhľadávanie podľa kľučových slov. Len prime nazvy. Zizi
PDF Loading Warner
Tak aby som ochránil iphone musím spraviť jb a nainštalovať čosi čo má zabrániť automatickému sťahovaniu? Uz nechaj je tu ios4.1 a bez chýb
Je to celkom paradox, ale Apple sa včera vyjadril, že už vyvinuli záplatu tejto bezpečnostnej chyby a že bude v 4.1. Už len počkať, kým ho zverejní.
Lenže ak je tá záplata len v 4.1 tak je to majiteľom iPhonu 2G platný ako mŕtvemu zimníkovi :-(