Kuidas takistada pahatahtlikel veebisaitidel turvaaugu kasutamist iOS-is, mida kasutatakse JailbreakMe - veebipõhine Jailbreak-meetod

Olen kindel, et kõik nõustuvad, et eile Comexi välja antud JailbreakMe 2.0 on iPhone'i vangistamiseks kõige lihtsam meetod.

Comexil on õnnestunud välja töötada veebipõhine meetod, kasutades turvaauku iOS 4, iOS 4.0.1 jaoks iPhone ja iPod Touch ning iPhone OS 3.2, iOS 3.2.1 iPadi jaoks.

Siin on lühike kirjeldus, kuidas Comex on suutnud veebipõhise meetodi abil iOS-i vangi panna:

FailDecode-voogina salvestatud jailbreak-kraam sellesse PDF-faili ja haavatavus ilmneb siis, kui Mobile Safari laadis PDF-faili, lastes iOS-l FlateDecode-filtri sõeluda ja kasutada sees olevat fondifaili, seejärel Kaboom.

Eksperdid on tõstatanud muret, et iOS-i turvaauku võivad pahatahtlikud veebisaidid pahavara installimiseks samamoodi ära kasutada.

Oluline on märkida, et turvaauk on olnud juba mõnda aega olemas, nii et pahatahtlikud veebisaidid oleksid seda võinud kasutada, see on naljakas, kuidas seni maganud eksperdid süüdistavad turvaaugu paljastamises jailbreakingi. Selles konkreetses olukorras pakub jailbreaking kasutajatele lahendust, et takistada pahatahtlikel veebisaitidel iOS-i turbelootuse kasutamist.

Kui tunnete muret turvaaugu pärast, siis võite oma iPhone'i rikkumise korral toimida järgmiselt.

Värskendus:

Saate installida Cydiast PDF-i laadimishoiatuse - jailbreak-i rakenduse (otsige pdf-faili ja peaksite saama jailbreak-i rakenduse leida), mis on palju lihtsam kui allpool nimetatud .deb-faili installimine. Tänan kõiki näpunäidete eest!


  • Laadige see .deb-fail alla Will Strafachist (@cdevwil) ja avage see oma iPhone'is, iPadis või iPod Touchis, kasutades iFile'i, mis on failihaldur, mille saab installida Cydia abil.
  • Liikuge kausta / var / mobile ja topeltpuudutage seejärel .deb-faili selle installimiseks.

Pärast .deb-faili installimist kuvatakse järgmine hoiatusteade, kui veebisait proovib automaatselt PDF-faili avada:

"Vaata faili? Rakendus soovib kuvada teie seadmes PDF-faili. PDF-i laadimiskoodis on teadaolev viga, mis teeb suvalise koodi käitamise võimalikuks, mis võib teie süsteemi kahjustada. Kas soovite kindlasti jätkata? ”

Kui te ei usalda veebisaiti, siis koputage nuppu „Tühista“ või jätkamiseks nuppu „Laadi“.

Nagu näete, ei kata .deb-faili installimine turvaahelat, kuid hoiatab siiski võimalike pahatahtlike rünnakute eest.

Lähtudes iOS-i turvaaukude olemusest, spekuleeritakse laialdaselt, et Apple parandab selle praegu beetaversiooniga iOS 4.1-s.

IPhone Dev Team ja Comex ei tundu siiski muretsevat, kuna chpwn hiljuti säutsus:

Te peaksite teadma, et seal on / palju / avalikke ärakasutamisi ja @ comexi JailbreakMe kasutab lihtsalt ühte neist. Pole suurt de

Nii näib, et kassi- ja hiiremäng Apple'i ja iPhone'i häkkimiskogukonna vahel jätkub, mis tähendab, et iPhone'i jarbreakerid ja lukustajad peaksid vältima iOS 4.1 versioonile versiooniuuenduse muutmist, kui see välja antakse. Kasutajad peaksid ootama, kuni Comex või iPhone Dev Team saavad värskenduse selle kohta, kuidas see mõjutab jarruvat või lukustamata iPhone'i.

Kas olete mures turvaaugu pärast või olete rõõmus, et saate oma iPhone'i vangi panna? Räägi meile kommentaarides.

[MacStories kaudu]



Lemmik Postitused