Peter Binder Ovaj je tjedan objavljen novi jailbreak (upute ovdje), koji je bez premca u svojoj jednostavnosti. Sve što trebate učiniti je otvoriti mobilni safari, tamo unijeti web adresu www.jailbreakme.com, pomaknite klizač i pričekajte nekoliko minuta. Međutim, ova jednostavnost razotkrila je ozbiljan sigurnosni propust.
JailbreakMe je riješen vrlo pametno. Hakeri su otkrili da iPhone automatski preuzima PDF datoteke pa su u PDF datoteku ubacili kod za bjekstvo iz zatvora. To je omogućilo da nakon ulaska na web stranicu www.jailbreakme.com samo pomaknite klizač, pričekajte neko vrijeme i jailbreak je gotov.
No ono što je još važnije jest da su ovi hakeri skrenuli pozornost na sigurnosni propust koji može koristiti praktički svatko. Sve što treba učiniti je ubaciti maliciozni kod u PDF datoteku i vaš iPhone će ga automatski preuzeti i naknadno vam zadavati neugodne probleme.
Donosimo vam upute kako barem malo spriječiti automatska preuzimanja jer će vas prije svakog preuzimanja PDF datoteke pitati želite li datoteku preuzeti ili ne. Upute se mogu izvršiti pomoću terminala ili aplikacije iFile. Zbog manje složenosti koristit ćemo se drugom varijantom tj. aplikacijom iFile.
Mi ćemo trebati:
- Jailbroken uređaj.
- .deb datoteka (poveznica za skidanje).
- Softver za pregledavanje strukture sustava uređaja (npr. DiskAid).
- iFile (aplikacija iz Cydije).
Evo kako:
- Preuzmite .deb datoteku s gornje veze.
- Na računalu pokrenite softver za pregledavanje strukture sustava vašeg iPhonea ili drugog uređaja. Kopirajte preuzetu datoteku u mapu /var/mobile.
- Pokrenite iFile na svom uređaju, idite u mapu /var/mobile i otvorite kopiranu datoteku. Zatim ga treba instalirati.
- Nakon instaliranja datoteke, vaš iPhone ili drugi uređaj će vas prije preuzimanja pitati želite li preuzeti PDF datoteku ili ne.
Ovaj će vodič spriječiti automatsko preuzimanje PDF-a, ali ipak možete preuzeti PDF datoteku koja će sadržavati zlonamjerni kod. Stoga vam savjetujemo da PDF datoteke preuzimate samo s provjerenih izvora, gdje znate da vas maliciozni kod neće vrebati.
Izvor: www.macstories.net
Zakrpa je već aktivna na Cydiji, pa je samo trebate instalirati preko nje, u svakom slučaju hvala na upozorenju...
P: Je li netko napravio jailbreak iPhone 2G putem JBme.com?
JBme.com je ako vim JB za iOS4, pa ne razumijem zašto pokušavati napraviti jailbreak iP 2G preko njega?
Molim vas, kako se zove ova zakrpa u Cydiji? Gdje da ga nađem? Tu mi pretraga ne uspijeva, nisam tražio po ključnim riječima. Samo glavna imena. Zizi
Učitavanje PDF-a Warner
Dakle, da bih zaštitio iPhone, moram li napraviti jb i instalirati nešto da spriječi automatsko preuzimanje? Samo neka ios4.1 bude ovdje i bez grešaka
To je prilično paradoks, ali Apple je jučer rekao da su već razvili zakrpu za ovaj sigurnosni propust i da će biti u 4.1. Samo čekaj da ga objave.
Ali ako je zakrpa samo u verziji 4.1, onda je to prava stvar za vlasnike iPhone 2G :-(