Raccomandato, 2020

Scelta Del Redattore

Come impedire ai siti Web dannosi di utilizzare Security Hole in iOS utilizzato in JailbreakMe - Metodo di jailbreak basato sul Web

Sono sicuro che tutti concordano sul fatto che JailbreakMe 2.0 rilasciato da Comex ieri sia il metodo più semplice per eseguire il jailbreak di iPhone.

Comex è riuscito a sviluppare un metodo basato sul web utilizzando una falla di sicurezza in iOS 4, iOS 4.0.1 per iPhone e iPod Touch e iPhone OS 3.2, iOS 3.2.1 per iPad.

Ecco una breve descrizione di come Comex è riuscito a effettuare il jailbreak di iOS usando il metodo basato sul web:

Le cose di jailbreak salvate come flusso FlateDecode all'interno di quel file PDF e la vulnerabilità si verifica quando Mobile Safari ha caricato il file PDF, permettendo a iOS di analizzare il filtro FlateDecode e utilizzare il file di font all'interno, quindi Kaboom.

Gli esperti hanno espresso preoccupazione per il fatto che la vulnerabilità della sicurezza in iOS potrebbe essere sfruttata in modo simile da siti Web dannosi per installare malware.

È importante notare che la falla di sicurezza esiste da un po 'di tempo, quindi potrebbe essere stata utilizzata da siti Web dannosi, è strano come gli esperti che dormivano fino ad ora accusino il jailbreak di aver scoperto la falla di sicurezza. In questa particolare situazione, il jailbreak offre agli utenti una soluzione per impedire ai siti Web dannosi di utilizzare la speranza di sicurezza in iOS.

Se sei preoccupato per la falla di sicurezza, puoi seguire questi passaggi se hai effettuato il jailbreak del tuo iPhone:

Aggiornare:

Puoi installare PDF Loading warner - app di jailbreak da Cydia (cerca il pdf e dovresti riuscire a trovare l'app di jailbreak), che è molto più semplice dell'installazione del file .deb menzionato di seguito. Grazie a tutti per il suggerimento!


  • Scarica questo file .deb da Will Strafach (@cdevwil) e aprilo sul tuo iPhone, iPad o iPod Touch usando iFile, che è un file manager che può essere installato usando Cydia.
  • Passare a / var / mobile e quindi toccare due volte il file .deb per installarlo.

Dopo aver installato il file .deb, verrà visualizzato il seguente messaggio di avviso se un sito Web tenta automaticamente di aprire un file PDF:

"Vedi il file? L'applicazione vuole visualizzare un PDF sul tuo dispositivo. Esiste un bug noto nel codice di caricamento PDF che rende possibile l'esecuzione di codice arbitrario, che potrebbe compromettere il sistema. Sei sicuro di voler continuare?"

Se non ti fidi del sito Web, tocca il pulsante "Annulla" o tocca il pulsante "Carica" ​​per continuare.

Come puoi vedere, l'installazione del file .deb non corregge il buco del circuito di sicurezza ma ti avvisa contro possibili attacchi dannosi.

In base alla natura della scappatoia di sicurezza in iOS, è ampiamente ipotizzato che Apple lo risolverà in iOS 4.1, che è attualmente in beta.

Tuttavia, iPhone Dev Team e Comex non sembrano preoccupati perché Chpwn ha twittato di recente:

Dovresti sapere che ci sono / molti / di exploit pubblici là fuori, e @ comex's JailbreakMe ne usa solo uno. Nessun grande de

Quindi sembra che il gioco del gatto e del mouse tra Apple e la comunità di hacker dell'iPhone continuerà, il che significa che i jailbreaker e gli sbloccatori di iPhone dovrebbero evitare l'aggiornamento a iOS 4.1 quando viene rilasciato. Gli utenti dovrebbero attendere che Comex o iPhone Dev Team forniscano un aggiornamento su come influisce su un iPhone con jailbreak o sbloccato.

Sei preoccupato per la falla di sicurezza o felice di poter effettuare il jailbreak del tuo iPhone? Diteci nei commenti.

[tramite MacStories]


Top