Την χαρά μετά από την επίτευξη του jailbreak μέσω του jailbreakme.com διαδέχεται η ανησυχία…
Το exploit που χρησιμοποιήθηκε παραμένει “ανοιχτό” και εως οτου η Apple κυκλοφορήσει μία νέα αναβάθμιση λογισμικού που θα διορθώσει το κενό ασφαλείας, ενδεχομένως αυτό να το εκμεταλευτούν κάποιοι επιτήδειοι.
Σύμφωνα με τις πρώτες πληροφορίες η μέθοδος του jailbreakme.com χρησιμοποιεί ένα κενό ασφαλείας στο iOS PDF viewer μέσω του οποίου μπορεί κάποιος να αποκτήσει πρόσβαση στην συσκευή.
Το digdog μας ενημερώνει σχετικά:
If you look at the jailbreakme.com closely, it loads corresponding PDF file as image in javascript (through
new Image()) to jailbreak the iOS 4 devices.Open the PDF file in the hex editor, you can easily find out what kind of PDF vulnerability they are using:
The jailbreak stuff saved as FlateDecode stream within that PDF file, and vulnerability occurs when Mobile Safari loaded the PDF file, and letting iOS to parse the FlateDecode filter inside, then Kaboom.
To exploit υπάρχει και απειλεί όλα τα iOS devices (jailbroken και μη!). Πώς μπορείτε να προστατευθείτε;
Η μεγάλη ειρωνεία είναι ότι θα πρέπει να κάνετε jailbreak την συσκευή σας (!) π.χ μέσω του jailbreakme.com και στη συνέχεια να ακολουθήσετε τον παρακάτω οδηγό ο οποίος θα φροντίσει ώστε να εμφανίζεται ένα προειδοποιητικό pop-up μήνυμα κάθε φορά που θα ένα αρχείο .pdf ετοιμάζεται να ανοίξει στην συσκευή σας:
Update: To “PDF Loading Warner” είναι πλέον διαθέσιμο και μέσω του Cydia από το repo του BigBoss…
1. Κατεβάστε το .deb αρχείο, συνδεθείτε μέσω SSH και αντιγράψτε το στο /var/mobile της συσκευής.
2. Τρέξτε το αρχείο:
- Μέσω του Terminal:
ssh root@IP address
alpine
dpkg -i file.debΌπου “alpine” είναι το default password μετά από την εγατάσταση του Open SSH μέσα από το Cydia και “IP address” η διεύθυνση IP την οποία μπορείτε να βρείτε μέσα από το Settings – > Wifi.
- Μέσω του iFile:
Πλοηγηθείτε στο /var/mobile και με διπλό κλικ στο αρχείο .deb εγκαταστείστε το
Πλέον, όποτε ένα αρχείο .pdf επιχειρεί να ανοίξει στην συσκευή σας θα δέχεστε το παρακάτω προειδοποιητικό μήνυμα:
Αν δεν εμπιστεύεστε το website στο οποίο πλοηγείστε, επιλέξτε το “Cancel”.
Συζήτηση στο forum: Προστατευθείτε από το exploit που χρησιμοποιεί το jailbreakMe.com
More from iOS
iOS 13: Dark mode, Nέο Multitasking, Undo/Redo με gestures κ.α.
Το iOS 13 αναμένεται να παρουσιαστεί κατά την έναρξη του WWDC 2019, στις 3 Ιουνίου, ωστόσο δημοσίευμα του 9to5mac μας δίνει από τώρα μία πρώτη γεύση των όσων θα δούμε. iOS 13 - Dark mode Ένα βασικό χαρακτηριστικό της νέας έκδοσης λογισμικού …
iOS 12.2: Τα χαρακτηριστικά και οι βελτιώσεις της νέας έκδοσης λειτουργικού
Το iOS 12.2 είναι διαθέσιμο από εχτές το βράδυ και περιλαμβάνει τέσσερα νέα animoji, καθώς και επιδιορθώσεις σφαλμάτων και βελτιώσεις στο AirPlay, Apple Pay, Safari, Apple Music. Επιπλέον, με τη νέα αναβάθμιση λειτουργικού έρχεται και η υποστήριξη των νέων AirPod …
iOS 12.1.4: Διαθέσιμο το update που διορθώνει το critical bug του FaceTime
Το iOS 12.1.4 περιλαμβάνει σημαντικές ενημερώσεις ασφαλείας, μεταξύ των οποίων και η διόρθωση του critical bug του FaceTime το οποίο επέτρεπε στο χρήστη να ακούει τον παραλήπτη της κλήσης από το μικρόφωνο της συσκευής του προτού ο τελευταίος απαντήσει στην …
iOS 13: Οι πρώτες πληροφορίες για τα χαρακτηριστικά του
Το iOS 13, το επερχόμενο major update του λειτουργικού συστήματος για iPhone/iPad/iPod touch αναμένεται να έρθει με αρκετά νέα χαρακτηριστικά, όπως αναφέρει δημοσίευμα του Bloomberg το οποίο επικαλείται αξιόπιστες πηγές εντός της Apple. Σύμφωνα λοιπόν με τις πρώτες διαρροές, το iOS …
iOS 12.1.3: Τί φέρνει η νέα έκδοση
Το iOS 12.1.3 περιέχει επιδιορθώσεις σφαλμάτων για το iPhone και το iPad, συμπεριλαμβανομένων των εξής: Επιδιόρθωση ζητήματος στα Μηνύματα που μπορούσε να επηρεάσει την κύλιση σε φωτογραφίες στην προβολή «Λεπτομέρειες»Αντιμετώπιση ζητήματος λόγω του οποίου κάποιες φορές οι φωτογραφίες είχαν γραμμωτά τεχνουργήματα …
2 Comments
[…] This post was mentioned on Twitter by iPhoneHellas, iPhone Hellas. iPhone Hellas said: Προστατευθείτε από το exploit που χρησιμοποιεί το JailbreakMe.com: Την χαρά μετά από την επίτευξη του jailbreak μέ… http://bit.ly/aPTrS0 […]
[…] Τα κακά νέα είναι ότι τo exploit απειλεί όλα τα iOS devices ανεξάρτητα αν έχουν γίνει ή όχι jailbreak τα καλά νέα είναι ότι όσοι έχετε κάνει jailbreak μπορείτε να προστατευτείτε αρκεί να ακολουθήσετε τις οδηγίες που έδωσε πρώτο για την Ελλάδα το iPhoneHellas. […]