Reparar el agujero de seguridad de Jailbreak del iPhone 4 [Cómo]
El jailbreak del iPhone 4 es uno de los más fáciles de todos. Simplemente visite la página web jailbreakme.com en Mobile Safari, deslice el control deslizante "Slide to Jailbreak" e instalará la App Store no oficial Cydia en su dispositivo.
Pero tiene un precio. El jailbreak explota un agujero de seguridad abierto que podría ser fácilmente aprovechado por piratas informáticos malintencionados. Los sitios maliciosos que instalan malware podrían aprovechar el agujero de seguridad en gran parte desconocido y sin parches.
Nota: El agujero de seguridad en Mobile Safari no se debe al jailbreak del dispositivo. Ya está disponible en todos los dispositivos iOS, con jailbreak o no.
Apple seguramente investigará el exploit y rápidamente emitirá una actualización. Pero mientras tanto, aquí hay un parche rápido que puede instalar usted mismo:
El método JailbreakMe se basa en una vulnerabilidad de PDF en iOS: el iPhone descarga automáticamente archivos PDF y el código de jailbreak se incluye en la sección de flujo FlateDecode del PDF.
Nota: Hay un agujero de seguridad en Mobile Safari que puede explotarse tanto si has desbloqueado tu dispositivo como si no. No hay nada que impida que los sitios web maliciosos utilicen el mismo método para instalar software desagradable en tu iPhone, que podría usarse de todo tipo de formas delictivas y perturbadoras.
Este parche no repara el agujero, pero muestra una advertencia que le pregunta si desea abrir un archivo .PDF. Si confía en la fuente del archivo PDF, presione "Cargar". De lo contrario, "Cancelar".
Descarga esto este archivo .deb de Will Strafach (@cdevwill) y ábralo en su dispositivo iOS usando iFile, un administrador de archivos que se puede instalar usando Cydia. (Nota: Strafach dice que está trabajando en una aplicación fácil de usar para instalar el archivo .deb que será lanzado a Cydia el martes como PDF Loading Warner).
Navegar a / var / mobile
Toca dos veces el archivo .deb para instalarlo.
Si navega a un sitio web que intenta abrir automáticamente un archivo PDF, aparecerá el siguiente cuadro de advertencia:
"¿Ver archivo? La aplicación quiere mostrar un PDF en su dispositivo. Existe un error conocido en el código de carga de PDF que hace posible la ejecución de código arbitrario, lo que podría comprometer su sistema. ¿Estás seguro de que quieres continuar?"
Si presiona "Cancelar", verá el siguiente mensaje de error:
A través de Mac Stories.
