Ako zabrániť škodlivému webu v používaní bezpečnostnej diery v systéme iOS používanom v nástroji JailbreakMe - metóda založená na webe

Som si istý, že všetci súhlasia s tým, že program JailbreakMe 2.0 vydaný spoločnosťou Comex včera je najjednoduchšou metódou na útek z väzenia pre iPhone.

Spoločnosť Comex dokázala vyvinúť webovú metódu pomocou bezpečnostnej diery v systémoch iOS 4, iOS 4.0.1 pre iPhone a iPod Touch a iPhone OS 3.2, iOS 3.2.1 pre iPad.

Tu je stručný popis toho, ako sa spoločnosti Comex podarilo na útek z väzenia iOS pomocou webovej metódy:

Útek z väzenia uložený ako stream FlateDecode v tomto súbore PDF a zraniteľnosť nastane, keď Mobile Safari načíta súbor PDF, čo umožňuje systému iOS analyzovať filter FlateDecode a použiť súbor písma vo vnútri, potom Kaboom.

Odborníci vyjadrili obavy, že zraniteľnosť zabezpečenia v systéme iOS by mohla podobným spôsobom zneužiť škodlivé webové stránky na inštaláciu škodlivého softvéru.

Je dôležité poznamenať, že bezpečnostná diera bola už nejaký čas, takže ju mohli používať škodlivé webové stránky. Je zábavné, ako odborníci, ktorí doteraz spali, obviňujú z odhalenia bezpečnostnej diery väzenia. V tejto konkrétnej situácii jailbreaking ponúka používateľom riešenie, ktoré zabráni škodlivým webom v používaní bezpečnostnej nádeje v systéme iOS.

Ak máte obavy o bezpečnostnú dieru, postupujte podľa týchto krokov, ak ste iPhone zlomili.

aktualizácia:

Môžete nainštalovať PDF Loading warner - jailbreak app z Cydia (hľadajte pdf a mali by ste byť schopní nájsť jailbreak app), čo je oveľa jednoduchšie ako inštalácia .deb súboru uvedeného nižšie. Vďaka všetkým za tip!


  • Stiahnite si tento .deb súbor od Will Strafach (@cdevwil) a otvorte ho na vašom iPhone, iPad alebo iPod Touch pomocou iFile, čo je správca súborov, ktorý môžete nainštalovať pomocou Cydia.
  • Prejdite do priečinka / var / mobile a potom ho dvakrát nainštalujte klepnutím na súbor .deb.

Po nainštalovaní súboru .deb sa zobrazí nasledujúca varovná správa, ak sa webová stránka automaticky pokúša otvoriť súbor PDF:

"Zobraziť súbor? Aplikácia chce na vašom zariadení zobraziť dokument PDF. V načítavacom kóde PDF je známa chyba, ktorá umožňuje spustenie ľubovoľného kódu, čo by mohlo ohroziť váš systém. Ste si istý, že chcete pokračovať?"

Ak nedôverujete webovej stránke, pokračujte klepnutím na tlačidlo „Zrušiť“ alebo klepnutím na tlačidlo „Načítať“.

Ako vidíte, inštalácia súboru .deb neopravuje otvor bezpečnostnej slučky, ale upozorňuje vás na možné škodlivé útoky.

Na základe povahy bezpečnostnej medzery v systéme iOS sa všeobecne predpokladá, že spoločnosť Apple ju opraví v systéme iOS 4.1, ktorý je momentálne v beta verzii.

Zdá sa však, že tím iPhone Dev Team a Comex sa neboja, keď sa nedávno pokúšali o poklepanie:

Mali by ste vedieť, že existujú / veľa / verejných zneužívaní a spoločnosť JailbreakMe spoločnosti @ comex iba používa jeden z nich. Žiadne veľké de

Vyzerá to tak, že hra Apple a myši medzi hackermi a komunitou iPhone bude pokračovať, čo znamená, že väzňov a odblokovačov iPhone by sa po vydaní nemali vyhnúť inovácii na systém iOS 4.1. Užívatelia by mali počkať, kým Comex alebo iPhone Dev Team poskytnú informácie o vplyve na nefunkčný alebo odomknutý iPhone.

Bojíte sa o bezpečnostnú dieru alebo ste radi, že váš iPhone dokáže útek z väzenia? Povedzte nám to v komentároch.

[prostredníctvom MacStories]



Populárne Príspevky