Petr Binder Tento týden byl vydán nový jailbreak (návod zde), který co do jednoduchosti nemá obdoby. Stačí pouze otevřít mobilní safari, tam zadat webovou adresu www.jailbreakme.com, posunout jezdec a následně pár minut počkat. Tato jednoduchost však vynesla na světlo vážnou bezpečnostní chybu.
JailbreakMe je vyřešen velmi chytře. Hackeři zjistili, že iPhone automaticky stahuje PDF soubory a proto vložili jailbreak kód do souboru PDF. To umožnilo, že po zadání webové stránky www.jailbreakme.com stačí pouze posunout jezdcem, chvíli počkat a jailbreak je hotov.
Co je ale podstatnější, že tito hackeři upozornili na bezpečnostní chybu, kterou může využít prakticky kdokoliv. Stačí aby škodlivý kód vložil do PDF souboru a váš iPhone ho automaticky stáhne a následně vám může způsobit nepříjemné problémy.
My vám přinášíme návod, jak automatickému stáhnutí alespoň trochu předejít, budete totiž před každým stáhnutí PDF souboru dotázáni, zda soubor chcete stáhnout či nikoliv. Návod se dá provést buď pomocí Terminálu nebo aplikace iFile. My kvůli menší složitosti využijeme druhou možnost – tudíž pomocí aplikace iFile.
Budeme potřebovat:
- Jailbreakované zařízení.
- Soubor .deb (odkaz na stáhnutí).
- Software pro procházení systémové struktury zařízení (např. DiskAid).
- iFile (aplikace z Cydie).
Postup:
- Stáhněte soubor .deb z výše uvedeného odkazu.
- Na vašem počítači spusťte software pro procházení systémové struktury iPhone nebo jiného zařízení. Stažený soubor nakopírujte do složky /var/mobile.
- Spusťte iFile na vašem zařízení, jděte do složky /var/mobile a otevřete nakopírovaný soubor. Ten by se měl následně nainstalovat.
- Po nainstalování souboru se vás iPhone nebo jiné zařízení před stáhnutím PDF souboru zeptá, zda ho chcete stáhnout či nikoliv.
Tímto návodem předejdete automatickému stahování PDF souborů, ale i tak si můžete stáhnout PDF soubor, který bude obsahovat škodlivý kód. Proto vám radíme, stahujte PDF soubory jen z ověřených zdrojů, kde víte, že na vás škodlivý kód nebude číhat.
Zdroj: www.macstories.net
patch uz je i primo na Cydii, takze staci nainstalovat pres ni, kazdopadne dik za upozorneni…
Otázka: Už někdo jailbreaknul přes to JBme.com iPhone 2G?
JBme.com je pokud vim JB pro iOS4, tak nechápu proč se přes něj snažit jailbreaknout iP 2G?
Jak se prosim tan patch v cydii jmenuje? Kde ho najdu? Me se tam spatne vyhledava, nenasel jsem vyhledavani podle klicovych slov. Jen prime nazvy. Zizi
PDF Loading Warner
Tak aby som ochranil iphone musim spravit jb a naistalovat cosi co ma zabranit automatickemu stahovaniu? Uz nech je tu ios4.1 a bez chyb
Je to celkem paradox, ale Apple se včera vyjádřil, že už vyvinuli záplatu této bezpečnostní chyby a že bude v 4.1. Už jen počkat, až ho zveřejní.
Jenže pokud je ta záplata jen v 4.1 tak je to majitelům iPhonu 2G platný jak mrtvýmu zimník :-(