iPhone 4의 탈옥 보안 구멍 수정 [방법]
iPhone 4 탈옥은 가장 쉬운 것 중 하나입니다. Mobile Safari에서 jailbreakme.com 웹 페이지를 방문하여 "Slide to Jailbreak" 슬라이더를 밀면 장치에 비공식 App Store Cydia가 설치됩니다.
그러나 그것은 대가를 치르게 됩니다. 탈옥은 악의적인 해커가 쉽게 악용할 수 있는 광범위한 보안 허점을 악용합니다. 맬웨어를 설치하는 악성 사이트는 대부분 알려지지 않고 패치되지 않은 보안 허점을 악용할 수 있습니다.
메모: 모바일 사파리의 보안 허점은 탈옥으로 인한 것이 아닙니다. 탈옥 여부에 관계없이 모든 iOS 기기에 이미 있습니다.
Apple은 익스플로잇을 조사하고 신속하게 업데이트를 발표할 것입니다. 하지만 그동안 직접 설치할 수 있는 빠른 패치가 있습니다.
JailbreakMe 방법은 다음을 기반으로 합니다. iOS의 PDF 취약점: iPhone은 자동으로 PDF 파일을 다운로드하고 탈옥 코드는 PDF의 FlateDecode 스트림 섹션에 포함됩니다.
참고: Mobile Safari에는 기기를 탈옥했는지 여부에 관계없이 악용될 수 있는 보안 허점이 있습니다. 악의적인 웹 사이트가 동일한 방법을 사용하여 iPhone에 악성 소프트웨어를 설치하는 것을 막을 방법은 없습니다. 이 소프트웨어는 모든 종류의 범죄적이고 방해가 되는 방식으로 사용될 수 있습니다.
이 패치는 구멍을 수정하지 않지만 .PDF 파일을 열 것인지 묻는 경고를 표시합니다. PDF 파일의 출처를 믿으면 '불러오기'를 누르세요. 그렇지 않으면 '취소'를 누르세요.
다운로드 이 .deb 파일 윌 Strafach (@cdevwill)를 사용하여 iOS 기기에서 엽니다. 아이파일, Cydia를 사용하여 설치할 수 있는 파일 관리자. (메모: Strafach는 .deb 파일을 설치하기 위해 사용하기 쉬운 앱을 개발 중이라고 말합니다. 화요일에 Cydia에 PDF Loading Warner로 출시됨).
/var/mobile로 이동
.deb 파일을 두 번 탭하여 설치합니다.
PDF 파일을 자동으로 열려고 시도하는 웹사이트로 이동하면 다음 경고 상자가 나타납니다.
"파일보기? 응용 프로그램이 장치에 PDF를 표시하려고 합니다. PDF 로딩 코드에는 시스템을 손상시킬 수 있는 임의의 코드 실행을 가능하게 하는 알려진 버그가 있습니다. 너 정말 계속하고 싶니?"
"취소"를 누르면 다음 오류 메시지가 표시됩니다.
맥 스토리를 통해.