Es esmu pārliecināts, ka visi piekrīt, ka JailbreakMe 2.0, ko vakar izlaida Comex, ir vienkāršākā metode iPhone jailbreak.
Comex ir izdevies izstrādāt tīmekļa metodi, izmantojot drošības caurumu iOS 4, iOS 4.0.1 iPhone un iPod Touch un iPhone OS 3.2, iOS 3.2.1 iPad.
Īss apraksts par to, kā Comex ir izdevies jailbreak iOS, izmantojot tīmekļa metodi:
Jailbreak sīkfaili, kas saglabāti kā FlateDecode straume šajā PDF failā, un ievainojamība rodas, kad Mobile Safari ielādē PDF failu, ļaujot iOS parsēt FlateDecode filtru un izmantot iekšā esošo fonta failu, pēc tam Kaboom.
Eksperti ir pauduši bažas, ka iOS drošības ievainojamību ļaunprātīgas vietnes var līdzīgi izmantot ļaunprātīgas programmatūras instalēšanai.
Ir svarīgi atzīmēt, ka drošības caurums ir bijis jau labu laiku, tāpēc ļaunprātīgas vietnes to varēja izmantot, un tas ir smieklīgi, kā līdz šim eksperti, kas līdz šim gulēja, vaino jailbreaking par drošības cauruma atklāšanu. Šajā konkrētajā situācijā jailbreaking piedāvā lietotājiem risinājumu, lai neļautu ļaunprātīgām vietnēm izmantot drošības cerību iOS.
Ja jūs uztrauc drošības caurums, varat veikt šādas darbības, ja esat izjaucis savu iPhone:
Atjaunināt:
Cydia var instalēt PDF iekraušanas brīdinātāju - jailbreak lietotni (meklējiet pdf un jums vajadzētu būt iespējai atrast jailbreak lietotni), kas ir daudz vienkāršāk nekā zemāk minētā .deb faila instalēšana. Paldies visiem par padomu!
- Lejupielādējiet šo .deb failu no Will Strafach (@cdevwil) un atveriet to savā iPhone, iPad vai iPod Touch, izmantojot iFile, kas ir failu pārvaldnieks, kuru var instalēt, izmantojot Cydia.
- Dodieties uz / var / mobile un pēc tam divreiz pieskarieties .deb failam, lai to instalētu.
Pēc .deb faila instalēšanas jūs saņemsit šādu brīdinājuma ziņojumu, ja vietne automātiski mēģina atvērt PDF failu:
“Skatīt failu? Lietojumprogramma vēlas ierīcē parādīt PDF failu. PDF ielādes kodā ir zināma kļūda, kas padara iespējamu patvaļīga koda palaišanu, kas varētu apdraudēt jūsu sistēmu. Vai tiešām vēlaties turpināt? ”
Ja neuzticaties vietnei, pieskarieties pogai Atcelt vai pieskarieties pogai Ielādēt, lai turpinātu.
Kā redzat .deb faila instalēšana neapstiprina drošības cilpas caurumu, bet tas tomēr brīdina jūs par iespējamiem ļaunprātīgiem uzbrukumiem.
Balstoties uz drošības nepilnību būtību iOS, tiek plaši spekulēts, ka Apple to izlabos iOS 4.1, kas pašlaik ir beta versijā.
Tomēr iPhone Dev Team un Comex neliekas uztraukušies, jo nesen chww tvīts:
Jums jāzina, ka tur ir / daudz / publisku izmantojumu, un @ comex's JailbreakMe izmanto tikai vienu no tiem. Nav lielas de
Tātad izskatās, ka kaķu un peļu spēle starp Apple un iPhone hakeru kopienu turpināsies, kas nozīmē, ka iPhone jailbreakers un atbloķētājiem vajadzētu izvairīties no jaunināšanas uz iOS 4.1, kad tā tiek izlaista. Lietotājiem jāgaida, kad Comex vai iPhone Dev Team sniegs atjauninājumu par to, kā tas ietekmē iespiestu vai atbloķētu iPhone.
Vai jūs uztrauc drošības caurums vai priecājaties par iespēju ieslodzīt savu iPhone? Pastāsti mums komentāros.
[izmantojot MacStories]