Risolvi il buco di sicurezza del jailbreak di iPhone 4 [Come fare]
Il jailbreak di iPhone 4 è uno dei più facili in assoluto. Basta visitare la pagina web jailbreakme.com in Mobile Safari, scorrere il cursore "Slide to Jailbreak" e installa l'App Store Cydia non ufficiale sul tuo dispositivo.
Ma ha un prezzo. Il jailbreak sfrutta una falla di sicurezza spalancata che potrebbe essere facilmente sfruttata da hacker malintenzionati. I siti dannosi che installano malware potrebbero sfruttare il buco di sicurezza in gran parte sconosciuto e senza patch.
NotaNota: la falla di sicurezza in Mobile Safari non è causata dal jailbreak del dispositivo. È già presente su tutti i dispositivi iOS, jailbroken o meno.
Apple indagherà sicuramente sull'exploit e rilascerà rapidamente un aggiornamento. Ma nel frattempo, ecco una rapida patch che puoi installare da solo:
Il metodo JailbreakMe si basa su una vulnerabilità PDF in iOS: l'iPhone scarica automaticamente i file PDF e il codice di jailbreak è incluso nella sezione del flusso FlateDecode del PDF.
Nota: c'è una falla di sicurezza in Mobile Safari che può essere sfruttata indipendentemente dal fatto che tu abbia effettuato il jailbreak del tuo dispositivo o meno. Non c'è nulla che impedisca ai siti Web dannosi di utilizzare lo stesso metodo per installare software dannoso sul tuo iPhone, che potrebbe essere utilizzato in tutti i tipi di modi criminali e inquietanti.
Questa patch non risolve il buco, ma fa apparire un avviso che ti chiede se vuoi aprire un file .PDF. Se ti fidi della fonte del file PDF, premi "Carica". In caso contrario, "Annulla".
Scarica questo questo file .deb di Will Strafach (@cdevwill) e aprilo sul tuo dispositivo iOS usando iFile, un file manager che può essere installato utilizzando Cydia. (Nota: Strafach dice che sta lavorando a un'app facile da usare per installare il file .deb che sarà rilasciato a Cydia martedì come PDF Loading Warner).
Vai a /var/mobile
Tocca due volte il file .deb per installarlo.
Se accedi a un sito Web che tenta di aprire automaticamente un file PDF, verrà visualizzata la seguente finestra di avviso:
"Vedi il file? L'applicazione vuole visualizzare un PDF sul tuo dispositivo. Esiste un bug noto nel codice di caricamento del PDF che rende possibile l'esecuzione di codice arbitrario, che potrebbe compromettere il sistema. Sei sicuro di voler continuare?"
Se premi "Annulla" vedrai il seguente messaggio di errore:
Tramite Mac Stories.
