Esta semana lanzouse un novo jailbreak (instrucións aquí), que non ten parangón na súa sinxeleza. Todo o que tes que facer é abrir o safari móbil, introducir alí o enderezo web www.jailbreakme.com, move o control deslizante e agarda uns minutos. Non obstante, esta sinxeleza expuxo un grave fallo de seguridade.
JailbreakMe resólvese de forma moi intelixente. Os piratas informáticos descubriron que o iPhone descarga automaticamente ficheiros PDF, polo que inseriron o código de jailbreak no ficheiro PDF. Permitiuno despois de entrar no sitio web www.jailbreakme.com só tes que deslizar o control deslizante, agardar un tempo e o jailbreak está feito.
Pero o que é máis importante é que estes hackers chamaron a atención sobre un fallo de seguridade que pode ser usado por practicamente calquera persoa. Todo o que ten que facer é inserir o código malicioso no ficheiro PDF e o seu iPhone descargarao automaticamente e, posteriormente, causará problemas desagradables.
Traémosche instrucións sobre como evitar polo menos un pouco as descargas automáticas, porque antes de cada descarga dun ficheiro PDF preguntaráselle se queres descargar o ficheiro ou non. As instrucións pódense facer usando o Terminal ou a aplicación iFile. Debido á menor complexidade, utilizaremos a segunda opción, é dicir, a aplicación iFile.
Necesitaremos:
- Dispositivo con jailbreak.
- ficheiro .deb (enlace de descarga).
- Software para navegar pola estrutura do sistema do dispositivo (por exemplo, DiskAid).
- iFile (aplicación de Cydia).
Método:
- Descarga o ficheiro .deb desde a ligazón anterior.
- No teu ordenador, executa o software para explorar a estrutura do sistema do teu iPhone ou outro dispositivo. Copia o ficheiro descargado no cartafol /var/mobile.
- Inicie iFile no seu dispositivo, vai ao cartafol /var/mobile e abra o ficheiro copiado. Despois debería instalarse.
- Despois de instalar o ficheiro, o teu iPhone ou outro dispositivo preguntarache se queres descargar o ficheiro PDF ou non antes de descargalo.
Esta guía evitará as descargas automáticas de PDF, pero aínda así podes descargar un ficheiro PDF que conterá código malicioso. Polo tanto, recomendámosche que descargues ficheiros PDF só de fontes verificadas, onde sabes que o código malicioso non te acechará.
Fonte: www.macstories.net
O parche xa está activo en Cydia, polo que só tes que instalalo a través del, de todos os xeitos grazas polo aviso...
P: Alguén fixo jailbreak un iPhone 2G a través de JBme.com?
JBme.com é se vim JB para iOS4, entón non entendo por que tentar facer jailbreak o iP 2G a través del?
Como se chama este parche en Cydia, por favor? Onde o atopo? A busca non me falla alí, non busquei por palabras clave. Só nomes primos. Zizi
Cargando PDF Warner
Entón, para protexer o iPhone, teño que facer jb e instalar algo para evitar descargas automáticas? Só ten que ios4.1 estea aquí e sen erros
É todo un paradoxo, pero Apple dixo onte que xa desenvolveron un parche para este fallo de seguridade e que estará na versión 4.1. Só espera a que o publiquen.
Pero se o parche só está na versión 4.1, entón é un agasallo morto para os propietarios de iPhone 2G :-(