Kako preprečiti, da bi zlonamerne spletne strani uporabljale varnostno luknjo v iOS-u, ki se uporablja v JailbreakMe - spletna metoda Jailbreak

Prepričan sem, da se vsi strinjajo, da je JailbreakMe 2.0, ki ga je Comex včeraj objavil, najlažji način za iPhone z jailbreakom.

Comex je uspel razviti spletno metodo z uporabo varnostne luknje v iOS 4, iOS 4.0.1 za iPhone in iPod Touch ter iPhone OS 3.2, iOS 3.2.1 za iPad.

Tu je kratek opis, kako je Comexu uspelo izvesti jailbreak iOS z uporabo spletne metode:

Izdelki iz jailbreaka, shranjeni kot FlateDecode tok v datoteki PDF, in ranljivost se pojavi, ko Mobile Safari naloži datoteko PDF in pusti iOS-u, da razčisti filter FlateDecode in uporabi datoteko pisave znotraj, nato pa Kaboom.

Strokovnjaki so izrazili zaskrbljenost, da bi zlonamerna spletna mesta za namestitev zlonamerne programske opreme na podoben način lahko izkoristili varnostno ranljivost v iOS-u.

Pomembno je omeniti, da je varnostna luknja že nekaj časa naokoli, da bi jo lahko uporabljala zlonamerna spletna mesta, smešno je, kako strokovnjaki, ki so do zdaj spali, za razkritje varnostne luknje krivijo zapor. V tem posebnem primeru zatopljenje za uporabnike ponuja rešitev, kako zlonamernim spletnim mestom preprečiti uporabo varnostnega upanja v iOS-u.

Če vas skrbi varnostna luknja, lahko sledite tem korakom, če ste vdrli svoj iPhone:

Nadgradnja:

Lahko namestite PDF Loading warner - jailbreak aplikacijo od Cydia (poiščite pdf in morali bi najti aplikacijo jailbreak), kar je veliko lažje kot namestiti spodaj navedeno datoteko .deb. Hvala vsem za nasvet!


  • Prenesite to .deb datoteko z Will Strafach (@cdevwil) in jo odprite na vaš iPhone, iPad ali iPod Touch z uporabo iFile, ki je upravitelj datotek, ki ga je mogoče namestiti s pomočjo Cydia.
  • Pomaknite se do / var / mobile in nato dvakrat tapnite datoteko .deb, da jo namestite.

Po namestitvi datoteke .deb boste prejeli naslednje opozorilno sporočilo, če spletno mesto samodejno poskuša odpreti datoteko PDF:

"Prikaži datoteko? Aplikacija želi na vaši napravi prikazati dokument PDF. V kodi za nalaganje PDF je znana napaka, ki omogoča izvajanje poljubne kode, kar bi lahko ogrozilo vaš sistem. Ali ste prepričani, da želite nadaljevati? "

Če spletnemu mestu ne zaupate, pritisnite na gumb »Prekliči« ali za nadaljevanje tapnite gumb »Naloži«.

Kot lahko vidite, namestitev datoteke .deb ne zakrpi luknje v varnostni zanki, vendar vas opozori pred morebitnimi zlonamernimi napadi.

Glede na naravo varnostne vrzeli v iOS-u se široko ugiba, da jo bo Apple popravil v iOS 4.1, ki je trenutno v beta različici.

Vendar iPhone Dev Team in Comex ne delujeta zaskrbljeno, saj sta chpwn nedavno tvitala:

Morali bi vedeti, da je tam veliko / veliko / javno izkoriščanje in JailbreakMe @ comex samo uporablja enega od njih. Brez velikega de

Tako je videti, da se bo igra mačk in mišk med Apple in iPhone hekersko skupnostjo nadaljevala, kar pomeni, da naj se iPhone jailbreakers in unlockers izogibajo nadgradnji na iOS 4.1, ko se sprosti. Uporabniki bi morali počakati, da Comex ali iPhone Dev Team posredujejo posodobitev, kako vpliva na neomejen ali odklenjen iPhone.

Ali vas skrbi varnostna luknja ali ste veseli, da boste lahko zaprli svoj iPhone? Povejte nam v komentarjih.

[prek MacStories]



Priljubljene Objave