Προστατευθείτε από το exploit που χρησιμοποιεί το jailbreakMe.com

Την χαρά μετά από την επίτευξη του jailbreak μέσω του jailbreakme.com διαδέχεται η ανησυχία...

Το exploit που χρησιμοποιήθηκε παραμένει "ανοιχτό" και εως οτου η Apple κυκλοφορήσει μία νέα αναβάθμιση λογισμικού που θα διορθώσει το κενό ασφαλείας, ενδεχομένως αυτό να το εκμεταλευτούν κάποιοι επιτήδειοι.

Σύμφωνα με τις πρώτες πληροφορίες η μέθοδος του jailbreakme.com χρησιμοποιεί ένα κενό ασφαλείας στο iOS PDF viewer μέσω του οποίου μπορεί κάποιος να αποκτήσει πρόσβαση στην συσκευή.

Το digdog μας ενημερώνει σχετικά:

If you look at the jailbreakme.com closely, it loads corresponding PDF file as image in javascript (through new Image()) to jailbreak the iOS 4 devices.

Open the PDF file in the hex editor, you can easily find out what kind of PDF vulnerability they are using:

The jailbreak stuff saved as FlateDecode stream within that PDF file, and vulnerability occurs when Mobile Safari loaded the PDF file, and letting iOS to parse the FlateDecode filter inside, then Kaboom.

To exploit υπάρχει και απειλεί όλα τα iOS devices (jailbroken και μη!). Πώς μπορείτε να προστατευθείτε;

Η μεγάλη ειρωνεία είναι ότι θα πρέπει να κάνετε jailbreak την συσκευή σας (!) π.χ μέσω του jailbreakme.com και στη συνέχεια να ακολουθήσετε τον παρακάτω οδηγό ο οποίος θα φροντίσει ώστε να εμφανίζεται ένα προειδοποιητικό pop-up μήνυμα κάθε φορά που θα ένα αρχείο .pdf ετοιμάζεται να ανοίξει στην συσκευή σας:

Αυτό μπορείτε να το πετύχετε με 3 τρόπους:

1ος τρόπος) [Update]

To "PDF Loading Warner" είναι πλέον διαθέσιμο και μέσω του Cydia από το repo του BigBoss...

2ος τρόπος)
O BigBoss έδωσε στην κυκλοφορία πριν από λίγο ένα patch με την ονομασία [bPDF loading warner[/b]. Μπορείτε να το βρείτε στο Cydia και να το κατεβάσετε.


3oς τρόπος)
1. Κατεβάστε το .deb αρχείο, συνδεθείτε μέσω SSH και αντιγράψτε το στο /var/mobile της συσκευής.

2. Τρέξτε το αρχείο:

a. Μέσω του Terminal:

ssh root@IP address
alpine
dpkg -i file.deb

Όπου "alpine" είναι το default password μετά από την εγατάσταση του Open SSH μέσα από το Cydia και "IP address" η διεύθυνση IP την οποία μπορείτε να βρείτε μέσα από το Settings – > Wifi.

b. Μέσω του iFile:

Πλοηγηθείτε στο /var/mobile και με διπλό κλικ στο αρχείο .deb εγκαταστείστε το

Πλέον, όποτε ένα αρχείο .pdf επιχειρεί να ανοίξει στην συσκευή σας θα δέχεστε το παρακάτω προειδοποιητικό μήνυμα:

Αν δεν εμπιστεύεστε το website στο οποίο πλοηγείστε, επιλέξτε το "Cancel".

[via 9to5mac - cdevwill]

βασικά δεν το κατάλαβα δηλαδή άμα εγώ κάνω το iphone μου restore και μετα πάω να το κάνω jailbreak πάλι από το jailbreakme.com τι θα γίνει?

Έχεις μπερδέψει τη λούτσα με τη βούρτσα.
Ξαναδιάβασε το πρώτο post από την αρχή, προσεκτικά.

Υπάρχει ένα exploit.

Το exploit αυτό το χρησιμοποιεί η dev team και ο comex για καλό σκοπό δλδ για το jailbreak.

Το ίδιο exploit μπορεί να το χρησιμοποιήσει κάποιος "κακός άνθρωπος" για να αποκτήσει πρόσβαση στη συσκευή.

Για να ξέρουμε τι μας γίνεται και μέχρι να βγάλει η Apple update ακολουθούμε τον παραπάνω οδηγό.

Δεν έχει να κάνει με το jailbreak. Είναι μια γενικότερη "τρύπα ασφαλείας" της καινούργιας έκδοσης. Ο comex την ανακάλυψε και την χρησιμοποίησε για να δημιουργήσει το jalibreak. Τώρα μας δίνεται και ένας τρόπος να προστατευτούμε, εφόσον έχουμε κάνει jailbreak.

Αυτό είναι ένα κακό νέο, όχι τόσο για την ασφάλειά μας (πάντοτε υπάρχουν τέτοιες "τρύπες" και να είστε σίγουροι πως οι επιτήδειοι τις γνωρίζουν καλύτερα από όλους) αλλά για το ίδιο το Jailbreak! Η Apple δεν πρόκειται να κλείσει μάτι απόψε καθώς το πρόβλημα ασφαλείας εκθέτει την ίδια την εταιρία!

Ο comec τελικά κατάφερε να βάλει τόσο την Apple όσο και τόσους προγραμματιστές (που τρέχουν και δεν φτάνουν για να κάνουν τις εφαρμογές τους συμβατές με το iOS 4, ειδικά τις Cydia εφαρμογές) σε αναμμένα κάρβουνα!

Υπάρχει ένα exploit.

Το exploit αυτό το χρησιμοποιεί η dev team και ο comex για καλό σκοπό δλδ για το jailbreak.

Το ίδιο exploit μπορεί να το χρησιμοποιήσει κάποιος "κακός άνθρωπος" για να αποκτήσει πρόσβαση στη συσκευή.

Για να ξέρουμε τι μας γίνεται και μέχρι να βγάλει η Apple update ακολουθούμε τον παραπάνω οδηγό.

Δηλαδη αν θελει κανενας κομπλεξικος απο τους γνωστους θα βγαλει ενα τοολ φεικ και θα πει εδω ειναι το αληθινο που δεν εχει προβληματα θα το κανει ο αλλος και μετα μην τον ειδατε....

εκεί που λες: 1. Κατεβάστε το .deb αρχείο, συνδεθείτε μέσω SSH και αντιγράψτε το στο /var/mobile της συσκευής.

αυτό το βήμα δεν το έχω καταλάβει! βασικά δεν είμαι ψαγμένος δεν είχα jaikbreak iphone και γιαυτο ρωτάω!

δηλαδη μπορει 'καποιος' να μπει και σε μη jailbroken συσκευη ετσι?

το εκανα και δουλευει αψωγα!

δηλαδη μπορει 'καποιος' να μπει και σε μη jailbroken συσκευη ετσι?

yeap!

δηλαδη μπορει 'καποιος' να μπει και σε μη jailbroken συσκευη ετσι?

Ναι ρε αγορινα αυτο λεμε οτι μονο με jailbroken συσκευη μπορεις να προστατευθεις απο το exploit γιαυτο και δημιουργιθικε και αυτος ο οδηγος

το εκανα και δουλευει αψωγα!

και γω!! ευχαριστουμε IphoneHellas!!

εκεί που λες: 1. Κατεβάστε το .deb αρχείο, συνδεθείτε μέσω SSH και αντιγράψτε το στο /var/mobile της συσκευής.

αυτό το βήμα δεν το έχω καταλάβει! βασικά δεν είμαι ψαγμένος δεν είχα jaikbreak iphone και γιαυτο ρωτάω!

κανε λιγο search φορουμ για OpenSSH και winscp

Και όταν η apple το ρυθμίσει το θέμα με την τρύπα πως το κανουμε uninstall?

Ενα εχω να πω....sn0breeeeeeeze

Και όταν η apple το ρυθμίσει το θέμα με την τρύπα πως το κανουμε uninstall?

Για να ρυθμισει το θεμα η Apple συμενει οτι θα κανει update στο λογισμικο της και εκτος οτι δε θα μπορεις να κανεις jailbreak με τον συγκεκριμενο τροπο αναγκαστικα για να προχωρησεις στην αναβαθμηση του λογισμικου θα κανεις restore δηλαδη θα εχεις clean συσκευη.