iPhone4のジェイルブレイクセキュリティホールを修正する[ハウツー]
iPhone4の脱獄はこれまでで最も簡単なものの1つです。 MobileSafariのjailbreakme.comWebページにアクセスし、[Slide to Jailbreak]スライダーをスワイプすると、非公式のApp StoreCydiaがデバイスにインストールされます。
しかし、それは代償を伴います。 ジェイルブレイクは、悪意のあるハッカーによって簡単に悪用される可能性のある、広く開かれたセキュリティホールを悪用します。 マルウェアをインストールする悪意のあるサイトは、ほとんど知られていない、パッチが適用されていないセキュリティホールを悪用する可能性があります。
ノート:Mobile Safariのセキュリティホールは、デバイスのジェイルブレイクが原因ではありません。 ジェイルブレイクされているかどうかに関係なく、すべてのiOSデバイスにすでに存在しています。
Appleはこのエクスプロイトを調査し、迅速にアップデートを発行することを確信しています。 それまでの間、自分でインストールできる簡単なパッチは次のとおりです。
JailbreakMeメソッドはに基づいています iOSのPDFの脆弱性:iPhoneは自動的にPDFファイルをダウンロードし、ジェイルブレイクコードはPDFのFlateDecodeストリームセクションに含まれています。
注:モバイルSafariには、デバイスをジェイルブレイクしたかどうかに関係なく悪用される可能性のあるセキュリティホールがあります。 悪意のあるWebサイトが同じ方法を使用してiPhoneに厄介なソフトウェアを植え付けるのを防ぐことはできません。これは、あらゆる種類の犯罪的で邪魔な方法で使用される可能性があります。
このパッチは穴を修正しませんが、.PDFファイルを開くかどうかを尋ねる警告をポップアップ表示します。 PDFファイルのソースを信頼できる場合は、[ロード]をクリックします。信頼できない場合は、[キャンセル]をクリックします。
これをダウンロード この.debファイル Will Strafachから(@cdevwill)を使用してiOSデバイスで開きます iFile、Cydiaを使用してインストールできるファイルマネージャー。 (ノート: Strafachは、使いやすいアプリに取り組んでおり、.debファイルをインストールすると述べています。 火曜日にPDFLoadingWarnerとしてCydiaにリリースされました).
/ var / mobileに移動します
.debファイルをダブルタップしてインストールします。
PDFファイルを自動的に開こうとするWebサイトに移動すると、次の警告ボックスがポップアップ表示されます。
"ファイルを閲覧する? アプリケーションがデバイスにPDFを表示しようとしています。 PDFの読み込みコードには既知のバグがあり、任意のコードの実行を可能にし、システムを危険にさらす可能性があります。 続行してもよろしいですか?」
[キャンセル]をクリックすると、次のエラーメッセージが表示されます。
Macストーリー経由.