Um novo jailbreak foi lançado esta semana (instruções aqui), que é incomparável em sua simplicidade. Tudo que você precisa fazer é abrir o safari móvel, inserir o endereço da web lá www.jailbreakme.com, mova o controle deslizante e aguarde alguns minutos. No entanto, esta simplicidade expôs uma grave falha de segurança.
JailbreakMe é resolvido de forma muito inteligente. Os hackers descobriram que o iPhone baixa automaticamente arquivos PDF, então inseriram o código do jailbreak no arquivo PDF. Isto permitiu que depois de entrar no site www.jailbreakme.com basta deslizar o controle deslizante, esperar um pouco e o jailbreak estará concluído.
Mas o mais importante é que esses hackers chamaram a atenção para uma falha de segurança que pode ser usada por praticamente qualquer pessoa. Tudo o que ele precisa fazer é inserir o código malicioso em um arquivo PDF e seu iPhone fará o download automaticamente e, posteriormente, causará problemas desagradáveis.
Trazemos para você instruções sobre como evitar pelo menos um pouco os downloads automáticos, pois antes de cada download de um arquivo PDF você será questionado se deseja fazer o download do arquivo ou não. As instruções podem ser feitas usando o Terminal ou o aplicativo iFile. Devido à menor complexidade, usaremos a segunda opção - ou seja, usando o aplicativo iFile.
Nós vamos precisar:
- Dispositivo desbloqueado.
- Arquivo .deb (Link para Download).
- Software para navegar na estrutura do sistema do dispositivo (por exemplo, DiskAid).
- iFile (aplicativo do Cydia).
procedimento:
- Baixe o arquivo .deb no link acima.
- No seu computador, execute o software para navegar na estrutura do sistema do seu iPhone ou outro dispositivo. Copie o arquivo baixado para a pasta /var/mobile.
- Inicie o iFile no seu dispositivo, vá para a pasta /var/mobile e abra o arquivo copiado. Deve então ser instalado.
- Depois de instalar o arquivo, seu iPhone ou outro dispositivo perguntará se você deseja baixar o arquivo PDF ou não antes de baixá-lo.
Este guia impedirá downloads automáticos de PDF, mas você ainda poderá baixar um arquivo PDF que contenha código malicioso. Portanto, aconselhamos você a baixar arquivos PDF apenas de fontes verificadas, onde você sabe que códigos maliciosos não estarão à sua espreita.
Fonte: www.macstories.net
O patch já está disponível no Cydia, então você só precisa instalá-lo através dele, de qualquer forma, obrigado pelo aviso...
P: Alguém desbloqueou um iPhone 2G via JBme.com?
JBme.com é vim JB para iOS4, então não entendo por que tentar fazer o jailbreak do iP 2G através dele?
Qual é o nome deste patch no cydia, por favor? Onde eu o encontro? A busca falha aí, não pesquisei por palavras-chave. Apenas nomes importantes. Zizi
PDF Carregando Warner
Então, para proteger o iPhone, preciso fazer o jb e instalar algo para evitar downloads automáticos? Deixe o iOS4.1 estar aqui e sem erros
É um grande paradoxo, mas a Apple disse ontem que já desenvolveu um patch para esta falha de segurança e que estará na versão 4.1. Apenas espere que eles postem.
Mas se o patch estiver apenas no 4.1, então é um beco sem saída para os proprietários do iPhone 2G :-(