Apple kinnitab, et see tapab JailbreakMe 3.0 tulevases iOS -i värskenduses
Vaid päev pärast oodatud JailbreakMe 3.0 veebisaiti läks otse -eetrisse ja üle 1 000 000 iOS-i seadme kasutas veebipõhist häkkimist ära, Apple on kinnitanud, et see tapab eelseisva tarkvarauuenduse käigus ärakasutamise.
The JailbreakMe PDF -i ärakasutamine kasutab ära Apple'i mobiilse Safari brauseri haavatavust, mis võimaldab teil jailbreak'i teha, lihtsalt veebisaiti külastades. Pahatahtlikke PDF -faile saab aga teie seadmesse laadida samal viisil, pääsedes ilma teie nõusolekuta juurde juurõigustele ja tehes teie süsteemile laastamist.
Saksamaa föderaalne infoturbeamet hoiatas, et nakatunud PDF -failide avamine teadmata veebis sirvimise ajal "piisab mobiilseadme nakatamiseks pahavaraga ilma kasutajata teadmised. ”
Seetõttu pole üllatav, et Apple soovib seda haavatavust parandada enne, kui mõni tema iOS -i kasutajast saab soovimatute häkkimiste ohvriks.
Apple'i pressiesindaja Bethan Lloyd on seda teinud kinnitatud et ettevõte on „sellest teatatud probleemist teadlik ja töötab välja paranduse, mis on klientidele saadaval eelseisva tarkvarauuenduse ajal”. Kuigi Lloyd ei näidanud, millal värskendus saadaval võib olla, kasutajad, kes ei ole huvitatud oma seadmete jailbreakimisest, peaksid otsima iOS 4.3.4 peatselt.
Neile, kes soovivad JailbreakMe 3.0 abil oma jailbreakimisvõimet säilitada iPhone'i arendusmeeskond on soovitanud, et kui olete oma seadmes jailbreak -protsessi läbi viinud, installige Cydiasse PDF -patcher 2, mis parandab haavatavuse.
[kaudu Järgmine veeb]