Jag är säker på att alla håller med om att JailbreakMe 2.0 släppt av Comex igår är den enklaste metoden att jailbreak iPhone.
Comex har lyckats utveckla en webbaserad metod genom att använda ett säkerhetshål i iOS 4, iOS 4.0.1 för iPhone och iPod Touch och iPhone OS 3.2, iOS 3.2.1 för iPad.
Här är en kort beskrivning av hur Comex har lyckats jailbreak iOS med webbaserad metod:
Jailbreak-sakerna som sparats som FlateDecode-strömmen i den PDF-filen och sårbarheten uppstår när Mobile Safari laddade PDF-filen, låter iOS analysera FlateDecode-filtret och använda teckensnittsfilen inuti Kaboom.
Experter har väckt oro över att säkerhetsproblemet i iOS kan utnyttjas på liknande sätt av skadliga webbplatser för att installera skadlig programvara.
Det är viktigt att notera att säkerhetshålet har funnits länge så det kunde ha använts av skadliga webbplatser, det är roligt hur experterna som sov fram till nu skyller jailbreaking för att avslöja säkerhetshålet. I just denna situation erbjuder jailbreaking användare en lösning för att förhindra skadliga webbplatser från att använda säkerhetshoppet i iOS.
Om du är orolig för säkerhetshålet kan du följa de här stegen om du har fångat din iPhone:
Uppdatering:
Du kan installera PDF Laddar warner - jailbreak-app från Cydia (sök efter pdf och du bör kunna hitta jailbreak-appen), vilket är mycket lättare än att installera .deb-filen som nämns nedan. Tack alla för tipset!
- Ladda ner den här .deb-filen från Will Strafach (@cdevwil) och öppna den på din iPhone, iPad eller iPod Touch med iFile, som är en filhanterare som kan installeras med Cydia.
- Navigera till / var / mobil och dubbelklicka sedan på .deb-filen för att installera den.
När du har installerat .deb-filen får du följande varningsmeddelande om en webbplats automatiskt försöker öppna en PDF-fil:
"Visa fil? Programmet vill visa en PDF på din enhet. Det finns ett känt fel i PDF-laddningskoden som möjliggör körning av godtycklig kod, vilket kan äventyra ditt system. Är du säker på att du vill fortsätta?"
Om du inte litar på webbplatsen klickar du på knappen "Avbryt" eller trycker på "Ladda" -knappen för att fortsätta.
Som ni ser, installerar inte .deb-filen inte säkerhetsslingan men det varnar dig mot eventuella skadliga attacker.
Baserat på karaktären på säkerhetsöppningen i iOS spekuleras det i stor utsträckning att Apple kommer att fixa det i iOS 4.1, som för närvarande är i beta.
Men iPhone Dev Team och Comex verkar inte oroliga eftersom chpwn nyligen tweetade:
Du borde veta att det finns / många / offentliga utnyttjanden där ute, och @ comex's JailbreakMe använder bara en av dem. Ingen stor de
Så det ser ut som att katt- och musspelet mellan Apple och iPhone-hacking-communityn kommer att fortsätta, vilket innebär att iPhone-jailbreakers och unlockers bör undvika uppgradering till iOS 4.1 när den släpps. Användare bör vänta på Comex eller iPhone Dev Team för att ge en uppdatering om hur det påverkar en fängslad eller olåst iPhone.
Är du orolig för säkerhetshålet eller glad över att kunna jailbreak din iPhone? Berätta i kommentarerna.
[via MacStories]