Dzięki Jailbreakowi iOS 4 może być bezpieczniejszy

Prosty sposób na wykonanie Jailbreaku przez stronę internetową, który poznaliśmy dzisiaj chyba otworzył oczy wielu osobom. Nagle wiele (nie wszyscy) osób z przerażeniem przetarło oczy widząc jak iOS 4 jest dziurawy. Posypały się nawet oskarżenia, że wszyscy się zachwycają stroną jailbreakme.com zamiast ją potępić bo przecież włamuje się do naszego telefonu. Tylko dlaczego oskarżono hakerów wykorzystujących dziurę, a nie firmę Apple która produkuje dziurawy system?

Nie ważne, skupmy się na meritum czyli na tym, że nasz system w trybie Jailbreak może być odporny na Jailbreak, a dokładniej na dziurę którą strona jailbreakme.com wykorzystuje. Dziura ta wykorzystuje obsługę plików PDF w których może być przemycony złośliwy kod. Tyle, że my nawet możemy nie wiedzieć, że strona WWW w tle otwiera plik PDF.
Sposobem na to jest uaktywnienie swojego rodzaju zapory, która wyświetli informację każdorazowo, gdy strona WWW będzie chciała pobrać nawet ukryty plik PDF. To my decydujemy czy otworzyć plik czy nie. Aby zainstalować zaporę należy:

1. pobrać pakiet .deb
2. zainstalować na iPhone lub iPodzie touch, OpenSSH przez Cydię
3. za pomocą klienta SFTP (WinSCP lub Cyberduck), wgrać pobrany plik na nasze urządzenie do katalogu private/var/root/
4. za pomocą putty na Windows, lub terminala na Mac OS wydać następujące polecenia
– ssh root@adres IP iPhone lub iPoda
– alpine
– dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb
5. Uruchomić ponownie nasze urządzenie

PS. Wszystko wskazuje na to, że deweloperska wersja iOS 4.1 ma już standardowo załataną tą lukę.

————-AKTUALIZACJA————-
Prostszy sposób, który właśnie się pojawił to zainstalowanie z Cydii programu PDF Loading Warner.

13 Comments

  1. A pytanie z innej beczki. Jak skopiować folder var na kompa ? (backup)

  2. ale po co sie bawic wystarczy nie wchodzic na jakies podejrzane strony i tyle jak surfujemy po stronkach normalnych typu onet nic nam nie grozi

  3. @michal: po prostu skopiuj go na kompa przez iFunbox/WinSCP.
    Ale to jest, delikatnie mówiąc, głupie posunięcie- robienie backupu /var. Nie rób kopii zapasowych niczego dzięki czemu działa system ;) jedynie możesz robić backup swoich ustawień (var/mobile/Library, /var/mobile/Media). Inaczej mocno naruszysz stabilność swojego iOS

  4. Tylko że przez WinSCP szybkość transferu jest lekko mówiąc żałosna.

  5. ja mam rowniez pytanie z innej beczki .. czy moze ktos sprawdzic na iPadzie z softem 3.2.1 po JB czy dziala ten sposob dodawania polskiego slownika opisany wczesniej tutaj na stronie ? zrobilem wszystko jak trzeba „ą” sie pojawilo natomiast slownik nie dziala i nie podmienia wyrazow … z gory dzieki za pomoc

  6. Michal: Mi działa

  7. norbi: gdybys mogl napisac jaka klawiature trzeba wybrac po wgraniu tego wszystkiego bo byc moze mam cos po prostu namieszane w ustawieniach :/ miedzy innymi wlasnie dlatego skusilem sie na JB a tu lipa autokorekta nie dziala

  8. program putty musi być podłączony przez Wi-Fi z iPhonem ?

  9. Witam
    Ja powroce do tematu pdf loading warner, poniwwaz gdy chce go zainstalowac wysjakuje mi komunikac „size mismatch” i tyle. Nic nie da sie zrobic i program sie nie instaluje. Wie ktos o co kanan?

  10. Witam, szybkie pytanie.

    Mam juz od jakiegos czasu zrobienego Jailbreaka przez redsn0w (iPhone 3G) i wszystko ladnie dziala tak jak powinno. Wczoraj zainstalowalem PDF Loading Warner z cydii.
    Dzis jednak zastanawiem sie czy jest jakas roznica miedzy Jailbreakiem przez redsn0w, a http://www.jailbreakme.com. W sensie czy http://www.jailbreakme.com to moze mniejsza ingerencja w pliki systemowe iPhona?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *