本週發布了新的越獄 (此處的說明),其簡單性無與倫比。您所要做的就是打開 mobile safari,在那裡輸入網址 www.jailbreakme.com,移動滑塊,然後等待幾分鐘。然而,這種簡單性暴露了嚴重的安全缺陷。
JailbreakMe 解決得非常巧妙。駭客發現iPhone會自動下載PDF文件,於是他們將越獄代碼插入PDF文件中。進入網站後允許 www.jailbreakme.com 只要滑動滑塊,稍等片刻,越獄就完成了。
但更重要的是,這些駭客引起了人們對幾乎任何人都可以利用的安全漏洞的關注。他所要做的就是將惡意程式碼插入 PDF 檔案中,你的 iPhone 就會自動下載它,隨後帶給你不愉快的問題。
我們為您提供了有關如何至少阻止自動下載的說明,因為在每次下載 PDF 文件之前,系統都會詢問您是否要下載該文件。可以使用終端機或 iFile 應用程式來完成這些說明。由於複雜性較低,我們將使用第二個選項 - 即使用 iFile 應用程式。
我們會需要:
- 越獄設備。
- .deb 檔(下載連結).
- 用於瀏覽裝置系統結構的軟體(例如DiskAid)。
- iFile(來自 Cydia 的應用程式)。
步驟:
- 從上面的鏈接下載 .deb 檔案。
- 在電腦上執行軟體來瀏覽 iPhone 或其他裝置的系統結構。將下載的檔案複製到 /var/mobile 資料夾。
- 在您的裝置上啟動 iFile,前往 /var/mobile 資料夾並開啟複製的檔案。然後應該安裝它。
- 安裝檔案後,您的 iPhone 或其他裝置會在下載前詢問您是否要下載 PDF 檔案。
本指南將阻止自動 PDF 下載,但您仍然可以下載包含惡意程式碼的 PDF 檔案。因此,我們建議您僅從經過驗證的來源下載 PDF 文件,這樣您就知道惡意程式碼不會潛伏在這些來源中。
資料來源:www.macstories.net
該補丁已經在 Cydia 上上線,所以你只需要通過它安裝它,無論如何感謝您的警告...
Q:有人透過 JBme.com 越獄過 iPhone 2G 嗎?
JBme.com是iOS4的if vim JB,所以我不明白為什麼要嘗試通過它來越獄iP 2G?
請問cydia裡面這個補丁叫什麼名字?我在哪裡找到他?搜尋失敗了,我沒有按關鍵字搜尋。只是素名。紫紫
PDF 載入華納
那麼,為了保護iPhone,我是否必須製作jb並安裝一些東西來防止自動下載?就讓ios4.1在這裡並且沒有錯誤
這是一個相當矛盾的現象,但蘋果昨天表示,他們已經針對這個安全漏洞開發了一個補丁,並將在 4.1 中發布。就等他們發文吧。
但如果補丁只出現在 4.1 中,那麼對於 iPhone 2G 用戶來說這就是一個致命的贈品:-(