Προστατευθείτε από το exploit που χρησιμοποιεί το JailbreakMe.com


By
Posted on Tuesday August 3rd, 2010 / 01:14

Την χαρά μετά από την επίτευξη του jailbreak μέσω του jailbreakme.com διαδέχεται η ανησυχία…

Το exploit που χρησιμοποιήθηκε παραμένει “ανοιχτό” και εως οτου η Apple κυκλοφορήσει μία νέα αναβάθμιση λογισμικού που θα διορθώσει το κενό ασφαλείας, ενδεχομένως αυτό να το εκμεταλευτούν κάποιοι επιτήδειοι.

Σύμφωνα με τις πρώτες πληροφορίες η μέθοδος του jailbreakme.com χρησιμοποιεί ένα κενό ασφαλείας στο iOS PDF viewer μέσω του οποίου μπορεί κάποιος να αποκτήσει πρόσβαση στην συσκευή.

Το digdog μας ενημερώνει σχετικά:

If you look at the jailbreakme.com closely, it loads corresponding PDF file as image in javascript (through new Image()) to jailbreak the iOS 4 devices.

Open the PDF file in the hex editor, you can easily find out what kind of PDF vulnerability they are using:

The jailbreak stuff saved as FlateDecode stream within that PDF file, and vulnerability occurs when Mobile Safari loaded the PDF file, and letting iOS to parse the FlateDecode filter inside, then Kaboom.

To exploit υπάρχει και απειλεί όλα τα iOS devices (jailbroken και μη!). Πώς μπορείτε να προστατευθείτε;

Η μεγάλη ειρωνεία είναι ότι θα πρέπει να κάνετε jailbreak την συσκευή σας (!) π.χ μέσω του jailbreakme.com και στη συνέχεια να ακολουθήσετε τον παρακάτω οδηγό ο οποίος θα φροντίσει ώστε να εμφανίζεται ένα προειδοποιητικό pop-up μήνυμα κάθε φορά που θα ένα αρχείο .pdf ετοιμάζεται να ανοίξει στην συσκευή σας:

Update: To “PDF Loading Warner” είναι πλέον διαθέσιμο και μέσω του Cydia από το repo του BigBoss…

1. Κατεβάστε το .deb αρχείο, συνδεθείτε μέσω SSH και αντιγράψτε το στο /var/mobile της συσκευής.

2. Τρέξτε το αρχείο:

  1. Μέσω του Terminal:
    ssh root@IP address
    alpine
    dpkg -i file.deb

    Όπου “alpine” είναι το default password μετά από την εγατάσταση του Open SSH μέσα από το Cydia και “IP address” η διεύθυνση IP την οποία μπορείτε να βρείτε μέσα από το Settings – > Wifi.

  2. Μέσω του iFile:
    Πλοηγηθείτε στο /var/mobile και με διπλό κλικ στο αρχείο .deb εγκαταστείστε το

Πλέον, όποτε ένα αρχείο .pdf επιχειρεί να ανοίξει στην συσκευή σας θα δέχεστε το παρακάτω προειδοποιητικό μήνυμα:

Αν δεν εμπιστεύεστε το website στο οποίο πλοηγείστε, επιλέξτε το “Cancel”.

[via 9to5mac –  cdevwill]

Συζήτηση στο forum: Προστατευθείτε από το exploit που χρησιμοποιεί το jailbreakMe.com

About Vasilis Ananiadis

Ο ζωντανός θρύλος της Ελληνικής blogόσφαιρας, ο αβυσσαλέος master του SEO, o πρίγκηπας των Social Media, ο τυφώνας των Web Startups, ο οργασμός της ιντερνετικής επιτυχίας. Τώρα και στο twitter: @vananiadis




2 Responses to “Προστατευθείτε από το exploit που χρησιμοποιεί το JailbreakMe.com”

  1. […] This post was mentioned on Twitter by iPhoneHellas, iPhone Hellas. iPhone Hellas said: Προστατευθείτε από το exploit που χρησιμοποιεί το JailbreakMe.com: Την χαρά μετά από την επίτευξη του jailbreak μέ… http://bit.ly/aPTrS0 […]

  2. […] Τα κακά νέα είναι ότι τo exploit απειλεί όλα τα iOS devices ανεξάρτητα αν έχουν γίνει ή όχι jailbreak τα καλά νέα είναι ότι όσοι έχετε κάνει jailbreak μπορείτε να προστατευτείτε αρκεί να ακολουθήσετε τις οδηγίες που έδωσε πρώτο για την Ελλάδα το iPhoneHellas. […]