Prosty sposób na wykonanie Jailbreaku przez stronę internetową, który poznaliśmy dzisiaj chyba otworzył oczy wielu osobom. Nagle wiele (nie wszyscy) osób z przerażeniem przetarło oczy widząc jak iOS 4 jest dziurawy. Posypały się nawet oskarżenia, że wszyscy się zachwycają stroną jailbreakme.com zamiast ją potępić bo przecież włamuje się do naszego telefonu. Tylko dlaczego oskarżono hakerów wykorzystujących dziurę, a nie firmę Apple która produkuje dziurawy system?
Nie ważne, skupmy się na meritum czyli na tym, że nasz system w trybie Jailbreak może być odporny na Jailbreak, a dokładniej na dziurę którą strona jailbreakme.com wykorzystuje. Dziura ta wykorzystuje obsługę plików PDF w których może być przemycony złośliwy kod. Tyle, że my nawet możemy nie wiedzieć, że strona WWW w tle otwiera plik PDF.
Sposobem na to jest uaktywnienie swojego rodzaju zapory, która wyświetli informację każdorazowo, gdy strona WWW będzie chciała pobrać nawet ukryty plik PDF. To my decydujemy czy otworzyć plik czy nie. Aby zainstalować zaporę należy:
1. pobrać pakiet .deb
2. zainstalować na iPhone lub iPodzie touch, OpenSSH przez Cydię
3. za pomocą klienta SFTP (WinSCP lub Cyberduck), wgrać pobrany plik na nasze urządzenie do katalogu private/var/root/
4. za pomocą putty na Windows, lub terminala na Mac OS wydać następujące polecenia
– ssh root@adres IP iPhone lub iPoda
– alpine
– dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb
5. Uruchomić ponownie nasze urządzenie
PS. Wszystko wskazuje na to, że deweloperska wersja iOS 4.1 ma już standardowo załataną tą lukę.
————-AKTUALIZACJA————-
Prostszy sposób, który właśnie się pojawił to zainstalowanie z Cydii programu PDF Loading Warner.
