ピーター・バインダー 今週新しい脱獄がリリースされました (手順はこちら)、そのシンプルさにおいて比類のないものです。モバイルサファリを開いてWebアドレスを入力するだけです。 www.jailbreakme.com、スライダーを移動して、数分間待ちます。ただし、この単純さにより、重大なセキュリティ上の欠陥が露呈しました。
JailbreakMe は非常にスマートに解決されます。ハッカーは、iPhone が PDF ファイルを自動的にダウンロードすることを発見し、その PDF ファイルに脱獄コードを挿入しました。ウェブサイトに入った後にそれを許可しました www.jailbreakme.com スライダーをスライドさせてしばらく待つだけで脱獄は完了します。
しかし、より重要なことは、これらのハッカーが、事実上誰でも利用できるセキュリティ上の欠陥に注意を向けさせたことです。彼がしなければならないことは、悪意のあるコードを PDF ファイルに挿入することだけです。そうすれば、あなたの iPhone はそのコードを自動的にダウンロードし、その後不快な問題を引き起こします。
PDF ファイルをダウンロードするたびに、ファイルをダウンロードするかどうかを尋ねられるため、自動ダウンロードを少しでも防ぐ方法について説明します。この手順は、ターミナルまたは iFile アプリケーションを使用して実行できます。複雑さが少ないため、2 番目のオプション、つまり iFile アプリケーションを使用します。
必要なものは次のとおりです。
- ジェイルブレイクされたデバイス。
- .deb ファイル (ダウンロードリンク).
- デバイスのシステム構造を閲覧するためのソフトウェア (例: DiskAid)。
- iFile (Cydia のアプリケーション)。
手順:
- 上記のリンクから .deb ファイルをダウンロードします。
- コンピュータでソフトウェアを実行して、iPhone またはその他のデバイスのシステム構造を参照します。ダウンロードしたファイルを /var/mobile フォルダーにコピーします。
- デバイスで iFile を起動し、/var/mobile フォルダーに移動して、コピーしたファイルを開きます。その後、インストールする必要があります。
- ファイルをインストールした後、iPhone またはその他のデバイスでは、PDF ファイルをダウンロードする前に、PDF ファイルをダウンロードするかどうかを尋ねられます。
このガイドでは PDF の自動ダウンロードを防止しますが、悪意のあるコードが含まれる PDF ファイルをダウンロードする可能性があります。したがって、悪意のあるコードが潜んでいないことがわかっている、検証済みのソースからのみ PDF ファイルをダウンロードすることをお勧めします。
出典: www.macstories.net
パッチはすでに Cydia 上に公開されているので、Cydia 経由でインストールするだけで済みます。とにかく、警告をありがとう...
Q: JBme.com 経由で iPhone 2G をジェイルブレイクした人はいますか?
JBme.com は iOS4 用の vim JB なので、なぜそれを通して iP 2G をジェイルブレイクしようとするのか理解できません。
cydia でのこのパッチの名前は何ですか?どこで彼を見つけますか?キーワードで検索しなかったため、検索に失敗しました。プライムネームばかり。ジジ
PDF読み込みワーナー
それで、iPhoneを保護するには、jbを作成して、自動ダウンロードを防ぐために何かをインストールする必要がありますか? ios4.1をエラーなしでそのままにしておきます
これはまったくの逆説だが、Apple は昨日、このセキュリティ上の欠陥に対するパッチをすでに開発しており、4.1 に含まれる予定であると発表した。彼らが投稿するのを待ってください。
しかし、パッチが 4.1 にしかない場合、iPhone 2G 所有者にとってはまったくの特典です :-(