Một bản bẻ khóa mới đã được phát hành trong tuần này (hướng dẫn tại đây), đó là sự đơn giản vô song của nó. Tất cả những gì bạn phải làm là mở safari trên thiết bị di động, nhập địa chỉ web vào đó www.jailbreakme.com, di chuyển thanh trượt rồi đợi vài phút. Tuy nhiên, sự đơn giản này đã bộc lộ một lỗ hổng bảo mật nghiêm trọng.
JailbreakMe được giải quyết rất thông minh. Hacker phát hiện iPhone tự động tải file PDF nên đã chèn mã jailbreak vào file PDF. Nó cho phép điều đó sau khi vào trang web www.jailbreakme.com chỉ cần trượt thanh trượt, đợi một lúc và quá trình bẻ khóa hoàn tất.
Nhưng điều quan trọng hơn là những tin tặc này đã thu hút sự chú ý đến một lỗ hổng bảo mật mà trên thực tế bất kỳ ai cũng có thể sử dụng. Tất cả những gì anh ta phải làm là chèn mã độc vào tệp PDF và iPhone của bạn sẽ tự động tải xuống và sau đó gây ra cho bạn những vấn đề khó chịu.
Chúng tôi mang đến cho bạn hướng dẫn về cách ngăn tải xuống tự động ít nhất một chút, bởi vì trước mỗi lần tải xuống tệp PDF, bạn sẽ được hỏi xem bạn có muốn tải xuống tệp hay không. Các hướng dẫn có thể được thực hiện bằng cách sử dụng Terminal hoặc ứng dụng iFile. Do ít phức tạp hơn, chúng tôi sẽ sử dụng tùy chọn thứ hai - tức là sử dụng ứng dụng iFile.
Chúng ta sẽ cần:
- Máy đã jailbreak.
- tập tin .deb (Liên kết tải xuống).
- Phần mềm duyệt cấu trúc hệ thống của thiết bị (ví dụ DiskAid).
- iFile (ứng dụng từ Cydia).
Phương pháp:
- Tải xuống tệp .deb từ liên kết trên.
- Trên máy tính, chạy phần mềm để duyệt cấu trúc hệ thống của iPhone hoặc thiết bị khác. Sao chép tệp đã tải xuống vào thư mục /var/mobile.
- Khởi chạy iFile trên thiết bị của bạn, đi tới thư mục /var/mobile và mở tệp đã sao chép. Sau đó nó sẽ được cài đặt.
- Sau khi cài đặt tệp, iPhone hoặc thiết bị khác sẽ hỏi bạn có muốn tải xuống tệp PDF hay không trước khi tải xuống.
Hướng dẫn này sẽ ngăn tải xuống bản PDF tự động, nhưng bạn vẫn có thể tải xuống tệp PDF chứa mã độc. Do đó, chúng tôi khuyên bạn chỉ nên tải xuống các tệp PDF từ các nguồn đã được xác minh, nơi bạn biết rằng mã độc hại sẽ không rình rập bạn.
Nguồn: www.macstories.net
Bản vá đã có sẵn trên Cydia, vì vậy bạn chỉ cần cài đặt nó qua nó, dù sao cũng cảm ơn vì đã cảnh báo...
Q: Có ai đã jailbreak iPhone 2G qua JBme.com chưa?
JBme.com là if vim JB cho iOS4 nên không hiểu tại sao lại thử jailbreak iP 2G qua nó?
Cho em hỏi patch này trên cydia tên là gì ạ? Tôi tìm anh ấy ở đâu? Tìm kiếm thất bại ở đó, tôi không tìm thấy tìm kiếm theo từ khóa. Chỉ là tên gốc thôi. Tử Tử
Tải PDF Warner
Vậy để bảo vệ iPhone, tôi có phải tạo jb và cài đặt gì đó để ngăn chặn việc tải xuống tự động không? Cứ để ios4.1 ở đây và không có lỗi
Đó là một điều khá nghịch lý, nhưng hôm qua Apple cho biết họ đã phát triển một bản vá cho lỗ hổng bảo mật này và nó sẽ có ở phiên bản 4.1. Chỉ chờ họ đăng thôi.
Nhưng nếu bản vá chỉ có ở phiên bản 4.1 thì đó sẽ là một món quà tuyệt vời dành cho chủ sở hữu iPhone 2G :-(