Пётр Біндэр На гэтым тыдні быў выпушчаны новы джейлбрэйк (інструкцыі тут), які не мае сабе роўных па сваёй прастаце. Проста адкрыйце мабільнае сафары, увядзіце там вэб-адрас www.jailbreakme.com, перасуньце паўзунок і пачакайце некалькі хвілін. Аднак гэтая прастата выкрыла сур'ёзны недахоп бяспекі.
JailbreakMe вырашана вельмі разумна. Хакеры выявілі, што iPhone аўтаматычна загружае PDF-файлы, таму яны ўставілі код джейлбрейка ў PDF-файл. Гэта дазволіла пасля ўваходу на сайт www.jailbreakme.com проста ссуньце паўзунок, пачакайце некаторы час, і ўцёкі з турмы зроблены.
Але больш важна тое, што гэтыя хакеры звярнулі ўвагу на недахоп бяспекі, якім можа скарыстацца практычна кожны. Усё, што яму трэба зрабіць, гэта ўставіць шкоднасны код у PDF-файл, і ваш iPhone аўтаматычна загрузіць яго, а потым створыць вам непрыемныя праблемы.
Мы прапануем вам інструкцыі аб тым, як хаця б крыху прадухіліць аўтаматычную загрузку, таму што перад кожнай загрузкай PDF-файла вас спытаюць, жадаеце вы загрузіць файл ці не. Інструкцыі можна выканаць з дапамогай тэрмінала або праграмы iFile. З-за меншай складанасці мы будзем выкарыстоўваць другі варыянт - гэта значыць з дапамогай прыкладання iFile.
Нам спатрэбіцца:
- Ўзламанае прылада.
- Файл .deb (спасылка для запампоўкі).
- Праграмнае забеспячэнне для прагляду сістэмнай структуры прылады (напрыклад, DiskAid).
- iFile (прыкладанне ад Cydia).
працэдура:
- Спампуйце файл .deb па спасылцы вышэй.
- На вашым кампутары запусціце праграмнае забеспячэнне для прагляду сістэмнай структуры вашага iPhone або іншай прылады. Скапіруйце загружаны файл у тэчку /var/mobile.
- Запусціце iFile на прыладзе, перайдзіце ў тэчку /var/mobile і адкрыйце скапіраваны файл. Затым яго варта ўсталяваць.
- Пасля ўсталёўкі файла ваш iPhone або іншая прылада спытае вас, хочаце вы загрузіць PDF-файл ці не, перш чым загрузіць яго.
Гэта кіраўніцтва прадухіліць аўтаматычную загрузку PDF, але вы ўсё роўна можаце загрузіць файл PDF, які будзе ўтрымліваць шкоднасны код. Таму раім спампоўваць PDF-файлы толькі з правераных крыніц, дзе вы ведаеце, што вас не падпільноўвае шкоднасны код.
Крыніца: www.macstories.net
Патч ужо даступны на Cydia, таму вам проста трэба ўсталяваць яго праз яе, у любым выпадку дзякуй за папярэджанне...
Пытанне: хто-небудзь узламваў iPhone 2G праз JBme.com?
JBme.com - гэта if vim JB для iOS4, таму я не разумею, навошта спрабаваць зрабіць джейлбрейк iP 2G праз яго?
Калі ласка, як называецца гэты патч у Cydia? Дзе я яго знайду? Тут пошук мяне не падводзіць, я не шукаў па ключавых словах. Проста простыя імёны. Зізі
Загрузка PDF Warner
Такім чынам, каб абараніць iPhone, ці трэба рабіць jb і ўсталёўваць нешта, каб прадухіліць аўтаматычную загрузку? Проста няхай ios4.1 будзе тут і без памылак
Гэта даволі парадокс, але ўчора Apple заявіла, што яны ўжо распрацавалі патч для гэтага недахопу бяспекі і што ён будзе ў версіі 4.1. Проста пачакайце, пакуль яны гэта апублікуюць.
Але калі патч ёсць толькі ў версіі 4.1, то для ўладальнікаў iPhone 2G гэта бескарысная раздача :-(