Сигуран сам да су сви сагласни да је ЈаилбреакМе 2.0 који је јуче објавио Цомек најлакши начин за јаилбреак иПхоне.
Цомек је успео да развије веб методу користећи сигурносну рупу у иОС 4, иОС 4.0.1 за иПхоне и иПод Тоуцх и иПхоне ОС 3.2, иОС 3.2.1 за иПад.
Ево кратког описа начина на који је Цомек успео да направи јаилбреак иОС помоћу веб методе:
Ствари јаилбреак-а спремљене као ФлатеДецоде ток у тој ПДФ датотеци, а рањивост се јавља када је Мобиле Сафари учитао ПДФ датотеку, остављајући иОС-у да анализира ФлатеДецоде филтер и користи датотеку фонта унутра, а затим Кабоом.
Стручњаци су изразили забринутост да би безбедносна угроженост у иОС-у могла да се искористи на сличан начин злонамерним веб локацијама за инсталирање злонамјерног софтвера.
Важно је напоменути да је сигурносна рупа већ дуго постојала тако да су је могли користити злонамјерни веб сајтови, смешно је како стручњаци који су до сада спавали криве за бјекство због излагања сигурносне рупе. У овој конкретној ситуацији, бјекство из затвора нуди корисницима рјешење да спријече злонамјерне веб странице да се користе нади у сигурност у иОС-у.
Ако сте забринути због сигурносне рупе, можете следити ове кораке ако сте прекинули иПхоне:
Ажурирање:
Можете инсталирати ПДФ Лоадинг варнер - јаилбреак апликацију од Цидиа (потражите пдф и требали бисте моћи наћи јаилбреак апликацију), што је пуно лакше него инсталирати .деб датотеку наведену ниже. Хвала свима на савету!
- Преузмите ову .деб датотеку са Вилл Страфацх (@цдеввил) и отворите је на свом иПхоне-у, иПаду или иПод Тоуцх-у помоћу иФиле-а, који је управитељ датотека који се може инсталирати помоћу Цидиа.
- Дођите до / вар / мобиле, а затим двапут додирните .деб датотеку да бисте је инсталирали.
Након инсталирања .деб датотеке, добићете следећу поруку упозорења ако веб локација аутоматски покушава да отвори ПДФ датотеку:
"Погледај Фајл? Апликација жели да прикаже ПДФ на вашем уређају. Позната је грешка у ПДФ коду за учитавање која омогућава покретање произвољног кода што може угрозити ваш систем. Да ли сте сигурни да желите да наставите?"
Ако не верујете веб локацији, додирните дугме 'Откажи' или додирните дугме 'Учитај' да бисте наставили.
Као што видите, инсталирање .деб датотеке не закрпа рупу у сигурносној петљи, али вас упозорава на могуће злонамјерне нападе.
На основу природе сигурносне рупе у иОС-у, широко се спекулише да ће је Аппле поправити у иОС 4.1, који је тренутно у бета верзији.
Међутим, иПхоне Дев Теам и Цомек не делују забринути јер су цхпвн недавно твитовали:
Требали бисте знати да постоје вани / пуно / јавних експлоатација, а ЈаилбреакМе @ цомек-а само користи један од њих. Нема великог де
Изгледа да ће се игра мачака и миша између Аппле-а и заједнице за хакирање иПхоне-а наставити, што значи да би иПхоне-ови јаилбреакерс и унлоцкери требали избјегавати надоградњу на иОС 4.1 након што је пуштен. Корисници би требало да сачекају да Цомек или иПхоне Дев Теам пруже ажурирање о томе како утиче на покварени или откључани иПхоне.
Да ли сте забринути због сигурносне рупе или вам је драго што можете да затворите свој иПхоне? Реците нам у коментарима.
[путем МацСториес]