Empfohlen, 2020

Tipp Der Redaktion

Verhindern, dass böswillige Websites unter iOS eine Sicherheitslücke aufweisen, die in JailbreakMe verwendet wird - Webbasierte Jailbreak-Methode

Ich bin sicher, alle sind sich einig, dass der gestern von Comex veröffentlichte JailbreakMe 2.0 die einfachste Methode ist, um das iPhone zu jailbreaken.

Comex hat es geschafft, mithilfe einer Sicherheitslücke in iOS 4, iOS 4.0.1 für iPhone und iPod Touch und iPhone OS 3.2, iOS 3.2.1 für iPad eine webbasierte Methode zu entwickeln.

Hier eine kurze Beschreibung, wie Comex es geschafft hat, iOS mithilfe einer webbasierten Methode zum Jailbreak zu bringen:

Das Jailbreak-Zeug, das als FlateDecode-Stream in dieser PDF-Datei gespeichert wurde, und die Sicherheitsanfälligkeit treten auf, wenn Mobile Safari die PDF-Datei geladen hat und iOS den FlateDecode-Filter analysieren und die darin enthaltene Schriftartdatei verwenden und Kaboom.

Experten haben Bedenken geäußert, dass die Sicherheitslücke in iOS auf ähnliche Weise von böswilligen Websites ausgenutzt werden könnte, um Malware zu installieren.

Es ist wichtig anzumerken, dass die Sicherheitslücke schon seit einiger Zeit besteht, sodass sie von bösartigen Websites genutzt werden könnte. Es ist lustig, wie die Experten, die bis jetzt geschlafen haben, Jailbreaking für die Aufdeckung der Sicherheitslücke verantwortlich machen. In dieser speziellen Situation bietet Jailbreaking Benutzern eine Lösung, um zu verhindern, dass böswillige Websites die Sicherheitshoffnung in iOS nutzen.

Wenn Sie über die Sicherheitslücke besorgt sind, können Sie die folgenden Schritte ausführen, wenn Sie Ihr iPhone durch einen Jailbreak beschädigt haben:

Aktualisieren:

Sie können die PDF Loading Warner - Jailbreak - App von Cydia aus installieren (suchen Sie nach PDF, und Sie sollten die Jailbreak - App finden können). Dies ist viel einfacher als die Installation der unten genannten .deb - Datei. Danke an alle für den Tipp!


  • Laden Sie diese .deb-Datei von Will Strafach (@cdevwil) herunter und öffnen Sie sie mit iFile, einem Dateimanager, der mit Cydia installiert werden kann, auf Ihrem iPhone, iPad oder iPod Touch.
  • Navigieren Sie zu / var / mobile und tippen Sie zweimal auf die .deb-Datei, um sie zu installieren.

Nach der Installation der DEB-Datei erhalten Sie die folgende Warnmeldung, wenn eine Website automatisch versucht, eine PDF-Datei zu öffnen:

"Datei ansehen? Die Anwendung möchte ein PDF auf Ihrem Gerät anzeigen. Es gibt einen bekannten Fehler im PDF-Lade-Code, der das Ausführen von beliebigem Code ermöglicht, der Ihr System gefährden könnte. Sind Sie sicher, dass Sie fortfahren möchten?"

Wenn Sie der Website nicht vertrauen, tippen Sie auf die Schaltfläche "Abbrechen" oder auf die Schaltfläche "Laden", um fortzufahren.

Wie Sie sehen, behebt die Installation der DEB-Datei nicht die Sicherheitslücke, warnt Sie jedoch vor möglichen böswilligen Angriffen.

Aufgrund der Art der Sicherheitslücke in iOS wird allgemein spekuliert, dass Apple diese in iOS 4.1 beheben wird, das sich derzeit in der Beta-Phase befindet.

Das iPhone Dev Team und Comex scheinen sich jedoch keine Sorgen zu machen, da chpwn kürzlich getwittert hat:

Sie sollten wissen, dass es / viele / öffentliche Exploits gibt und @ comexs JailbreakMe nur einen davon verwendet. Kein großer de

Es sieht also so aus, als würde das Katz-und-Maus-Spiel zwischen Apple und der iPhone-Hacking-Community fortgesetzt, was bedeutet, dass iPhone-Jailbreaker und -Unlocker bei der Veröffentlichung ein Upgrade auf iOS 4.1 vermeiden sollten. Benutzer sollten warten, bis Comex oder das iPhone Dev Team ein Update zu den Auswirkungen auf ein in einem Jailbreak befindliches oder entsperrtes iPhone bereitstellt.

Sind Sie besorgt über die Sicherheitslücke oder froh, Ihr iPhone jailbreaken zu können? Sagen Sie uns in den Kommentaren.

[über MacStories]


Top