121 μηνύματα σε αυτό το θέμα

[iLuxus]

και σε σένα στο ρολόι το έβγαλε?

..ναι!

..Εκανες αυτό που σου είπα!

[yomak]

όχι δεν το δοκίμασα γιατί περνάω κάποιες εφαρμογές και κάνει sync ..θα το δοκιμάσω αργότερα και θα ποσταρο!!

Τελευταία επεξεργασία από: iLuxus, 04/08/2010 - 04:39.
Greeklish

[iLuxus]

όχι δεν το δοκίμασα γιατί περνάω κάποιες εφαρμογές και κάνει sync ..θα το δοκιμάσω αργότερα και θα ποσταρο!!

OK!

[yomak]

στα 8 cancel δεν ξαναβγήκε...

[iLuxus]

στα 8 cancel δεν ξαναβγήκε...

...;-)

[yomak]

thanks...

[corduroy27]

δεν καταλάβαίνω τι νόημα έχει όταν πχ πάω να ανοίξω οποιοδήποτε pdf(πχ το προγραμμα τις εξεταστικής μου) να μου εμφανίζεται αυτό το μνμ

Εγώ προσωπικά δεν πρόκειται να το εγκαταστήσω το fix γιατί πολύ απλά δεν έχω να φοβηθώ κάτι

Συμπερασματικά, ως απάντηση στα παραπάνω...

Πόσα λίγα ξέρεις... Ένα phising e-mail attachment, ένα "τυχαίο" λινκ, μία hacked σελίδα σε ένα legit site, 8α μπορούσε ακόμα να είναι λινκ μέσα από app που ανοίγει externally στο Safari. Πολλοί οι τρόποι που κάποιος θα μπορούσε να τρέξει arbitrary code στο iDevice σου μέσω αυτού του exploit. This is BIG, δεν είναι ένα απλό exploit, τώρα το γνωρίζουν όλοι! Και γι αυτό όλοι θα έπρεπε να προστατευτούν.

Δε χρειάζεται να ανοίξεις ένα pdf χειροκίνητα. Μπορεί ένα λινκ να σε οδηγήσει σε μία σελίδα (πχ http://www.rom.uga.e...application.pdf) ή οποία αντί nα είναι κανονική html σελίδα, είναι απλά ένα πειραγμένο pdf αρχείο με το εκάστοτε malicious javascript. Το safari του θα προσπαθήσει να ανοίξει το pfd αυτόματα, γιατί έτσι είναι ρυθμισμένο για ευκολία, και θα τρέξει τον κώδικα. Ως τότε όμως θα είναι αργά.

Ακόμα και αν η Apple "μπαλώσει" την τρύπα δεν μπορεί να κάνει πολλά. Η τρύπα στην πραγματικότητα είναι τα pdf, αυτά δίνουν ένα πολύ δελεαστικό package για hackers να φορτώσουν τον εκάστοτε κώδικά τους. Αυτό ισχύει και για iDevices, και για Windows, και για Linux. Και ύστερα που η Adobe έδωσε το πράσινο φως για embedded javascript.. all hell broke lose!

Είναι πολύ σοβαρό το κενό ασφαλείας που έχει δημιουργηθεί. Για παράδειγμα, επειδή λέτε ότι δε φοβάστε, καταλάβατε ότι το jailbreakme.com άνοιξε αρχείο pdf;

Ναι, μπορείτε να την πατήσετε χωρίς να το πάρετε χαμπάρι...

Να συμπληρώσω επίσης, την πιθανότητα, (με κάποιο τρόπο), να μπορεί να γίνει ένα τέτοιο άνοιγμα underground.
Χωρίς να φαίνεται δηλαδή ότι ανοίγει κάτι και να γίνεται όλο αυτό "αθόρυβα".
Έχει και παραέχει λοιπόν λόγο ύπαρξης αυτή η ειδοποίηση, ώστε είτε από κάποιο λάθος πάτημα,
είτε από φαινομενικά ακίνδυνη χρήση της συσκευής, να υπάρχει alarm.

Από κει και πέρα όμως, δεν ξέρω αν το έχετε προσέξει αλλά ο συγκεκριμένος τρόπος προστασίας, ΔΕΝ ΕΙΝΑΙ ΠΑΝΑΚΕΙΑ!!!
Διαβάστε λίγο καλύτερα την περιγραφή του PDF Loading Warner...



Οπότε ΚΑΙ το περνάμε ΚΑΙ γενικά έχουμε λίγο το νου μας.
Εκτός αν δε μας πολυενδιαφέρει το θέμα "ασφάλεια", λόγω του ότι π.χ. δεν έχουμε κάτι σημαντικό στο κινητό μας.

Τέλος, δεν υπάρχει θέμα Restore και επαναφοράς σε προηγούμενες εκδόσεις, αφού λέγεται ΞΕΚΑΘΑΡΑ, ότι αφορά ΟΛΑ ΤΑ iOS...

Τελευταία επεξεργασία από: corduroy27, 05/08/2010 - 19:20.

[Akanti]

Εγώ ξέρω ότι τα pixels και o κύκλος που φαίνονται στο boot screen, είναι το .pdf file (exploit), δηλαδή ο τρόπος με τον οποίο ανακαλύφθηκε αυτό το jailbreak (το κενό όπως λένε)... Ωραία..

Τελευταία επεξεργασία από: Akanti, 12/08/2010 - 15:02.

[SolidSnake]

Εγώ ξέρω ότι τα pixels και o κύκλος που φαίνονται στο boot screen, είναι το .pdf file (exploit), δηλαδή ο τρόπος με τον οποίο ανακαλύφθηκε αυτό το jailbreak (το κενό όπως λένε)... Ωραία..

Μην τα ξαναλέμε το έχει πει ο comex άπειρες φορές, τα pixelάκια είναι shellcode που χρησιμοποίησε το exploit για να κάνει jailbreak την συσκευή κ αποθηκεύτηκαν στο frame buffer

[sellia]

βγήκε το pach στο cydia για όσους ενδιαφέρονται.
Το έβγαλε στα σημερινά new με time 19:22:01

[ioannk8]

ολα αυτα οφορουν μονο συσκευες με ios 4.X.X ? δηλαδη σε 3.Χ.Χ δεν εχει νοημα να το βαλουμε?

και εγω παντως με το ρολοι εχω το ιδιο προβλημα οταν παω στο μενου global clock μου βγαζει 8-9 φορες το warning pdf...

[ioannk8]

αυτο που λεει το παιδι παραπανω για το patch στο cydia ειναι διαφορετικο απ το pdf warning . τι ακριβως κανει το patch?

να βαλουμε και το pdf patch και pdf Exploit Warner ?

[ggian]

αυτο που λεει το παιδι παραπανω για το patch στο cydia ειναι διαφορετικο απ το pdf warning . τι ακριβως κανει το patch?

να βαλουμε και το pdf patch και pdf Exploit Warner ?

οταν βαλεις το pdf patch δεν υπαρχει λογος πλεον να εχεις το pdf Exploit Warner αφου διορθωνει την τρυπα ασφαλειας
τουλαχιστον απο οσα εχω καταλαβει

Τελευταία επεξεργασία από: ggian, 30/08/2010 - 15:03.

[animalinstict]

3oς τρόπος)
1. Κατεβάστε το .deb αρχείο, συνδεθείτε μέσω SSH και αντιγράψτε το στο /var/mobile της συσκευής.

2. Τρέξτε το αρχείο:

a. Μέσω του Terminal:

ssh root@IP address
alpine
dpkg -i file.deb



Να κάνω μια ερώτηση: το αρχείο που κατέβασα απο το Link έχει όνομα "com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb"
Το έκανα copy στο var/mobile και έκανα αυτα που περιγράφονται στο Terminal αλλά μου έγραψε:
dpkg:error processing file .deb (--install):
cannot access archive: no such a file or directory
errors were encountered while processing:
file.deb

μήπως είναι λάθος το αρχείο που κατέβηκε απο το Link ή μήπως πρέπει να το κάνω rename σε file.deb???

[petr00kos]

προφανως εισαι σε λαθος directory η το αρχειο σου δεν εχει σωστο ονομα. Κανε cd /var/mobile μεσω του τερμιναλ κανε ενα ls να βεβαιωθεις οτι εχει περαστει σωστα το αρχειο και υστερα dpkg -i το-ονομα-του-αρχειου.deb. Αμα σου φαινεται δυσκολο βαλε στο cydia αυτό το repo και κανε install το PDF Loading Warner 1.2-1

Τελευταία επεξεργασία από: petr00kos, 01/09/2010 - 01:39.