Tenho certeza que todos concordam que o JailbreakMe 2.0 lançado pela Comex ontem é o método mais fácil para fazer o jailbreak do iPhone.
A Comex conseguiu desenvolver um método baseado na Web usando uma falha de segurança no iOS 4, iOS 4.0.1 para iPhone e iPod Touch e iPhone OS 3.2, iOS 3.2.1 para iPad.
Aqui está uma breve descrição de como a Comex conseguiu fazer o jailbreak do iOS usando o método baseado na web:
O material do jailbreak salvo como FlateDecode nesse arquivo PDF e a vulnerabilidade ocorre quando o Mobile Safari carrega o arquivo PDF, permitindo que o iOS analise o filtro FlateDecode e use o arquivo de fonte dentro dele, depois o Kaboom.
Especialistas levantaram preocupações de que a vulnerabilidade de segurança no iOS poderia ser explorada de forma semelhante por sites mal-intencionados para instalar malware.
É importante notar que a falha de segurança existe há algum tempo, então poderia ter sido usada por sites maliciosos, é engraçado como os especialistas que estavam dormindo até agora estão culpando o jailbreak por expor a falha de segurança. Nessa situação específica, o jailbreak oferece aos usuários uma solução para impedir que sites mal-intencionados usem a esperança de segurança no iOS.
Se você estiver preocupado com a falha de segurança, siga estas etapas se desbloquear seu iPhone:
Atualizar:
Você pode instalar o aplicativo PDF Warner - jailbreak do Cydia (procure por pdf e você deve ser capaz de encontrar o aplicativo jailbreak), que é muito mais fácil do que instalar o arquivo .deb mencionado abaixo. Obrigado a todos pela dica!
- Baixe este arquivo .deb do Will Strafach (@cdevwil) e abra-o no seu iPhone, iPad ou iPod Touch usando o iFile, que é um gerenciador de arquivos que pode ser instalado usando o Cydia.
- Navegue para / var / mobile e depois toque duas vezes no arquivo .deb para instalá-lo.
Depois de instalar o arquivo .deb, você receberá a seguinte mensagem de aviso se um site tentar abrir automaticamente um arquivo PDF:
"Visualizar arquivo? O aplicativo quer exibir um PDF no seu dispositivo. Há um bug conhecido no código de carregamento do PDF que possibilita a execução de código arbitrário, o que poderia comprometer seu sistema. Você tem certeza que quer continuar?"
Se você não confia no site, toque no botão "Cancelar" ou toque no botão "Carregar" para continuar.
Como você pode ver, a instalação do arquivo .deb não corrige a falha do loop de segurança, mas avisa você contra possíveis ataques mal-intencionados.
Com base na natureza da lacuna de segurança no iOS, é amplamente especulado que a Apple irá consertá-lo no iOS 4.1, que está atualmente em versão beta.
No entanto, iPhone Dev Team e Comex não parecem estar preocupados com o chpwn recentemente twittado:
Você deve saber que existem / lotes / de exploits públicos por aí, e o JailbreakMe do @comex simplesmente usa um deles. Não é grande
Assim, parece que o jogo de gato e rato entre a Apple e a comunidade de hackers do iPhone continuará, o que significa que os desbloqueadores e jailbreaks do iPhone devem evitar a atualização para o iOS 4.1 quando ele for lançado. Os usuários devem esperar que o Comex ou o iPhone Dev Team forneçam uma atualização sobre como isso afeta um iPhone desbloqueado ou desbloqueado.
Você está preocupado com a falha de segurança ou feliz por poder fazer o jailbreak do seu iPhone? Conte-nos nos comentários.
[via MacStories]