Pieter Binder 'n Nuwe tronkbreking is hierdie week vrygestel (instruksies hier), wat ongeëwenaard is in sy eenvoud. Al wat jy hoef te doen is om mobiele safari oop te maak, voer die webadres daar in www.jailbreakme.com, skuif die skuifbalk en wag dan 'n paar minute. Hierdie eenvoud het egter 'n ernstige sekuriteitsfout blootgelê.
JailbreakMe word baie slim opgelos. Hackers het ontdek dat die iPhone outomaties PDF-lêers aflaai, en daarom het hulle die jailbreak-kode in die PDF-lêer ingevoeg. Dit het dit toegelaat nadat u die webwerf betree het www.jailbreakme.com skuif net die skuifbalk, wag 'n rukkie en die jailbreak is klaar.
Maar wat belangriker is, is dat hierdie kuberkrakers die aandag gevestig het op 'n sekuriteitsfout wat deur feitlik enigiemand gebruik kan word. Al wat hy hoef te doen is om die kwaadwillige kode in die PDF-lêer in te voeg en jou iPhone sal dit outomaties aflaai en jou dan onaangename probleme veroorsaak.
Ons bring vir jou instruksies oor hoe om outomatiese aflaaie ten minste 'n bietjie te voorkom, want voor elke aflaai van 'n PDF-lêer sal jy gevra word of jy die lêer wil aflaai of nie. Die instruksies kan gedoen word deur die Terminal of die iFile-toepassing te gebruik. As gevolg van minder kompleksiteit, sal ons die tweede opsie gebruik - dit wil sê die iFile-toepassing gebruik.
Ons sal nodig hê:
- Jailbroken toestel.
- .deb lêer (aflaai skakel).
- Sagteware om deur die stelselstruktuur van die toestel te blaai (bv. DiskAid).
- iFile (toepassing van Cydia).
Metode:
- Laai die .deb-lêer af vanaf die skakel hierbo.
- Begin sagteware op jou rekenaar om deur die stelselstruktuur van jou iPhone of ander toestel te blaai. Kopieer die afgelaaide lêer na die /var/mobile-lêergids.
- Begin iFile op jou toestel, gaan na die /var/mobile-lêergids en maak die gekopieerde lêer oop. Dit moet dan geïnstalleer word.
- Nadat jy die lêer geïnstalleer het, sal jou iPhone of ander toestel jou vra of jy die PDF-lêer wil aflaai of nie voordat jy dit aflaai.
Hierdie gids sal outomatiese PDF-aflaaie verhoed, maar jy kan steeds 'n PDF-lêer aflaai wat kwaadwillige kode sal bevat. Daarom raai ons jou aan om PDF-lêers slegs van geverifieerde bronne af te laai, waar jy weet dat kwaadwillige kode nie vir jou sal skuil nie.
Bron: www.macstories.net
Die pleister is reeds regstreeks op Cydia, so jy hoef dit net daardeur te installeer, in elk geval dankie vir die waarskuwing ...
V: Het iemand 'n iPhone 2G via JBme.com tronk toe gestuur?
JBme.com is if vim JB vir iOS4, so ek verstaan nie hoekom probeer om die iP 2G daardeur te jailbreak nie?
Wat is die naam van hierdie pleister in Cydia asseblief? Waar kry ek hom? Die soektog faal my daar, ek het nie op sleutelwoorde gesoek nie. Net prima name. Zizi
PDF laai Warner
Dus, om die iPhone te beskerm, moet ek jb maak en iets installeer om outomatiese aflaaie te voorkom? Laat ios4.1 net hier wees en sonder foute
Dit is nogal 'n paradoks, maar Apple het gister gesê dat hulle reeds 'n pleister vir hierdie sekuriteitsfout ontwikkel het en dat dit in 4.1 sal wees. Wag net vir hulle om dit te plaas.
Maar as die pleister net in 4.1 is, dan is dit 'n dodelike weggee vir iPhone 2G-eienaars :-(