Μετάβαση στο περιεχόμενο


Φωτογραφία
* * * * * 1 ψήφοι

Προστατευθείτε από το exploit που χρησιμοποιεί το jailbreakMe.com


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
121 μηνύματα σε αυτό το θέμα

#1   iPhoneHellas

iPhoneHellas

    iPH Admin

  • 640.961 μηνύματα
  • Twitter:@iphonehellas
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 3 +4G
  • GameCenter:iPhoneHellas

Δημοσίευση 03/08/2010 - 00:12

Την χαρά μετά από την επίτευξη του jailbreak μέσω του jailbreakme.com διαδέχεται η ανησυχία...

Το exploit που χρησιμοποιήθηκε παραμένει "ανοιχτό" και εως οτου η Apple κυκλοφορήσει μία νέα αναβάθμιση λογισμικού που θα διορθώσει το κενό ασφαλείας, ενδεχομένως αυτό να το εκμεταλευτούν κάποιοι επιτήδειοι.

Σύμφωνα με τις πρώτες πληροφορίες η μέθοδος του jailbreakme.com χρησιμοποιεί ένα κενό ασφαλείας στο iOS PDF viewer μέσω του οποίου μπορεί κάποιος να αποκτήσει πρόσβαση στην συσκευή.

Το digdog μας ενημερώνει σχετικά:

If you look at the jailbreakme.com closely, it loads corresponding PDF file as image in javascript (through new Image()) to jailbreak the iOS 4 devices.

Open the PDF file in the hex editor, you can easily find out what kind of PDF vulnerability they are using:


Αναρτημένη εικόνα


The jailbreak stuff saved as FlateDecode stream within that PDF file, and vulnerability occurs when Mobile Safari loaded the PDF file, and letting iOS to parse the FlateDecode filter inside, then Kaboom.


To exploit υπάρχει και απειλεί όλα τα iOS devices (jailbroken και μη!). Πώς μπορείτε να προστατευθείτε;

Η μεγάλη ειρωνεία είναι ότι θα πρέπει να κάνετε jailbreak την συσκευή σας (!) π.χ μέσω του jailbreakme.com και στη συνέχεια να ακολουθήσετε τον παρακάτω οδηγό ο οποίος θα φροντίσει ώστε να εμφανίζεται ένα προειδοποιητικό pop-up μήνυμα κάθε φορά που θα ένα αρχείο .pdf ετοιμάζεται να ανοίξει στην συσκευή σας:

Αυτό μπορείτε να το πετύχετε με 3 τρόπους:

1ος τρόπος) [Update]

To "PDF Loading Warner" είναι πλέον διαθέσιμο και μέσω του Cydia από το repo του BigBoss...

2ος τρόπος)
O BigBoss έδωσε στην κυκλοφορία πριν από λίγο ένα patch με την ονομασία [bPDF loading warner[/b]. Μπορείτε να το βρείτε στο Cydia και να το κατεβάσετε.


3oς τρόπος)
1. Κατεβάστε το .deb αρχείο, συνδεθείτε μέσω SSH και αντιγράψτε το στο /var/mobile της συσκευής.

2. Τρέξτε το αρχείο:

a. Μέσω του Terminal:

ssh root@IP address
alpine
dpkg -i file.deb

Όπου "alpine" είναι το default password μετά από την εγατάσταση του Open SSH μέσα από το Cydia και "IP address" η διεύθυνση IP την οποία μπορείτε να βρείτε μέσα από το Settings – > Wifi.

b. Μέσω του iFile:

Πλοηγηθείτε στο /var/mobile και με διπλό κλικ στο αρχείο .deb εγκαταστείστε το

Πλέον, όποτε ένα αρχείο .pdf επιχειρεί να ανοίξει στην συσκευή σας θα δέχεστε το παρακάτω προειδοποιητικό μήνυμα:

Αναρτημένη εικόνα


Αν δεν εμπιστεύεστε το website στο οποίο πλοηγείστε, επιλέξτε το "Cancel".

[via 9to5mac - cdevwill]
Behind the Scenes...

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   omorfonios

omorfonios

    iPH Contributor

  • 1.647 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone XS

Δημοσίευση 03/08/2010 - 00:25

βασικά δεν το κατάλαβα δηλαδή άμα εγώ κάνω το iphone μου restore και μετα πάω να το κάνω jailbreak πάλι από το jailbreakme.com τι θα γίνει? <_<

#3   hostolis

hostolis

    iPH Enthousiast

  • 429 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 03/08/2010 - 00:29

Έχεις μπερδέψει τη λούτσα με τη βούρτσα.
Ξαναδιάβασε το πρώτο post από την αρχή, προσεκτικά.

#4   iPhoneHellas

iPhoneHellas

    iPH Admin

  • 640.961 μηνύματα
  • Twitter:@iphonehellas
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 3 +4G
  • GameCenter:iPhoneHellas

Δημοσίευση 03/08/2010 - 00:30

Υπάρχει ένα exploit.

Το exploit αυτό το χρησιμοποιεί η dev team και ο comex για καλό σκοπό δλδ για το jailbreak.

Το ίδιο exploit μπορεί να το χρησιμοποιήσει κάποιος "κακός άνθρωπος" για να αποκτήσει πρόσβαση στη συσκευή.

Για να ξέρουμε τι μας γίνεται και μέχρι να βγάλει η Apple update ακολουθούμε τον παραπάνω οδηγό.
Behind the Scenes...

#5   gas4metal

gas4metal

    iPH Member

  • 304 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 03/08/2010 - 00:32

Δεν έχει να κάνει με το jailbreak. Είναι μια γενικότερη "τρύπα ασφαλείας" της καινούργιας έκδοσης. Ο comex την ανακάλυψε και την χρησιμοποίησε για να δημιουργήσει το jalibreak. Τώρα μας δίνεται και ένας τρόπος να προστατευτούμε, εφόσον έχουμε κάνει jailbreak.

Αυτό είναι ένα κακό νέο, όχι τόσο για την ασφάλειά μας (πάντοτε υπάρχουν τέτοιες "τρύπες" και να είστε σίγουροι πως οι επιτήδειοι τις γνωρίζουν καλύτερα από όλους) αλλά για το ίδιο το Jailbreak! Η Apple δεν πρόκειται να κλείσει μάτι απόψε καθώς το πρόβλημα ασφαλείας εκθέτει την ίδια την εταιρία!

Ο comec τελικά κατάφερε να βάλει τόσο την Apple όσο και τόσους προγραμματιστές (που τρέχουν και δεν φτάνουν για να κάνουν τις εφαρμογές τους συμβατές με το iOS 4, ειδικά τις Cydia εφαρμογές) σε αναμμένα κάρβουνα!

#6   Telephoner

Telephoner

    iPH Member Leacher

  • 1.753 μηνύματα
  • Φύλο: Άντρας
  • GameCenter:TeleiPhoner

Δημοσίευση 03/08/2010 - 00:33

Υπάρχει ένα exploit.

Το exploit αυτό το χρησιμοποιεί η dev team και ο comex για καλό σκοπό δλδ για το jailbreak.

Το ίδιο exploit μπορεί να το χρησιμοποιήσει κάποιος "κακός άνθρωπος" για να αποκτήσει πρόσβαση στη συσκευή.

Για να ξέρουμε τι μας γίνεται και μέχρι να βγάλει η Apple update ακολουθούμε τον παραπάνω οδηγό.

Δηλαδη αν θελει κανενας κομπλεξικος απο τους γνωστους θα βγαλει ενα τοολ φεικ και θα πει εδω ειναι το αληθινο που δεν εχει προβληματα θα το κανει ο αλλος και μετα μην τον ειδατε....

#7   omorfonios

omorfonios

    iPH Contributor

  • 1.647 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone XS

Δημοσίευση 03/08/2010 - 00:37

εκεί που λες: 1. Κατεβάστε το .deb αρχείο, συνδεθείτε μέσω SSH και αντιγράψτε το στο /var/mobile της συσκευής.

αυτό το βήμα δεν το έχω καταλάβει! βασικά δεν είμαι ψαγμένος δεν είχα jaikbreak iphone και γιαυτο ρωτάω! :)

#8   achilles

achilles

    iPH Member

  • 258 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 03/08/2010 - 00:38

δηλαδη μπορει 'καποιος' να μπει και σε μη jailbroken συσκευη ετσι?

#9   karpoutzidid

karpoutzidid

    iPH Contributor

  • 1.218 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: Άλλο
  • Tablet:Άλλο
  • GameCenter:karpoutzidis

Δημοσίευση 03/08/2010 - 00:40

το εκανα και δουλευει αψωγα!

δηλαδη μπορει 'καποιος' να μπει και σε μη jailbroken συσκευη ετσι?

yeap!

#10   peeth

peeth

    iPH newbie

  • 88 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 03/08/2010 - 00:41

δηλαδη μπορει 'καποιος' να μπει και σε μη jailbroken συσκευη ετσι?


Ναι ρε αγορινα αυτο λεμε οτι μονο με jailbroken συσκευη μπορεις να προστατευθεις απο το exploit γιαυτο και δημιουργιθικε και αυτος ο οδηγος

#11   peeth

peeth

    iPH newbie

  • 88 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 03/08/2010 - 00:42

το εκανα και δουλευει αψωγα!


και γω!! ευχαριστουμε IphoneHellas!!

#12   peeth

peeth

    iPH newbie

  • 88 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 03/08/2010 - 00:43

εκεί που λες: 1. Κατεβάστε το .deb αρχείο, συνδεθείτε μέσω SSH και αντιγράψτε το στο /var/mobile της συσκευής.

αυτό το βήμα δεν το έχω καταλάβει! βασικά δεν είμαι ψαγμένος δεν είχα jaikbreak iphone και γιαυτο ρωτάω! :)



κανε λιγο search φορουμ για OpenSSH και winscp

#13   dinost

dinost

    iPH newbie

  • 74 μηνύματα

Δημοσίευση 03/08/2010 - 00:43

Και όταν η apple το ρυθμίσει το θέμα με την τρύπα πως το κανουμε uninstall?

#14   Telephoner

Telephoner

    iPH Member Leacher

  • 1.753 μηνύματα
  • Φύλο: Άντρας
  • GameCenter:TeleiPhoner

Δημοσίευση 03/08/2010 - 00:43

Ενα εχω να πω....sn0breeeeeeeze :D

#15   peeth

peeth

    iPH newbie

  • 88 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 03/08/2010 - 00:47

Και όταν η apple το ρυθμίσει το θέμα με την τρύπα πως το κανουμε uninstall?


Για να ρυθμισει το θεμα η Apple συμενει οτι θα κανει update στο λογισμικο της και εκτος οτι δε θα μπορεις να κανεις jailbreak με τον συγκεκριμενο τροπο αναγκαστικα για να προχωρησεις στην αναβαθμηση του λογισμικου θα κανεις restore δηλαδη θα εχεις clean συσκευη.

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;



Χρήστες που διαβάζουν αυτό το θέμα: 3

0 μέλη, 3 επισκέπτες, 0 ανώνυμοι χρήστες