Apple News

Apple News

Fix iPhone 4's jailbreak-beveiligingsgat [How To]

instagram viewer

Fix iPhone 4's jailbreak-beveiligingsgat [How To]

Bekijk_PDF

De iPhone 4 jailbreak is een van de gemakkelijkste ooit. Je gaat gewoon naar de jailbreakme.com-webpagina in Mobile Safari, veegt de schuifregelaar "Slide to Jailbreak" en installeert de onofficiële App Store Cydia op je apparaat.

Maar het heeft een prijs. De jailbreak maakt gebruik van een wijd open beveiligingslek dat gemakkelijk kan worden uitgebuit door kwaadwillende hackers. Schadelijke sites die malware installeren, kunnen misbruik maken van het grotendeels onbekende, niet-gepatchte beveiligingslek.

Opmerking: Het beveiligingslek in Mobile Safari wordt niet veroorzaakt door het jailbreaken van het apparaat. Het is er al op alle iOS-apparaten, gejailbreakt of niet.

Apple zal de exploit zeker onderzoeken en snel een update uitbrengen. Maar in de tussentijd is hier een snelle patch die u zelf kunt installeren:


De JailbreakMe-methode is gebaseerd op: een PDF-kwetsbaarheid in iOS: de iPhone downloadt automatisch PDF-bestanden en de jailbreak-code is opgenomen in de FlateDecode-streamsectie van de PDF.

Opmerking: er is een beveiligingslek in Mobile Safari dat kan worden misbruikt, of je je apparaat nu hebt gejailbreakt of niet. Er is niets dat kwaadwillende websites ervan weerhoudt dezelfde methode te gebruiken om vervelende software op je iPhone te plaatsen - die op allerlei criminele en verontrustende manieren kan worden gebruikt.

Deze patch lost het gat niet op, maar er verschijnt wel een waarschuwing waarin u wordt gevraagd of u een .PDF-bestand wilt openen. Als u de bron van het PDF-bestand vertrouwt, klikt u op 'Laden'. Zo niet, 'Annuleren'.

Download dit dit .deb-bestand van Will Strafach (@cdevwill) en open het op uw iOS-apparaat met iFile, een bestandsbeheerder die kan worden geïnstalleerd met Cydia. (Opmerking: Strafach zegt dat hij werkt aan een gebruiksvriendelijke app om het .deb-bestand te installeren dinsdag vrijgegeven aan Cydia als PDF Loading Warner).

Navigeer naar /var/mobile
Dubbeltik op het .deb-bestand om het te installeren.

Als u naar een website navigeert die probeert automatisch een PDF-bestand te openen, verschijnt het volgende waarschuwingsvenster:

"Bestand bekijken? De applicatie wil een PDF op uw apparaat weergeven. Er is een bekende bug in de PDF-laadcode die het uitvoeren van willekeurige code mogelijk maakt, wat uw systeem in gevaar zou kunnen brengen. Weet je zeker dat je door wilt gaan?"

Als u op "Annuleren" klikt, ziet u de volgende foutmelding:

Via Mac Stories.

click fraud protection

Categorieën

Laatste blogbericht

| Cult van Mac
September 12, 2021

Je kunt nu overal in huis van Xbox One-games genieten door ze naar je iOS-apparaten te streamen.OneCast, de app die laat je Xbox One-games naar je ...

| Cult of Mac
September 11, 2021

Werknemers testen de gameservice met Apple Arcade-abonnement op de proefKomt dit najaar.Foto: AppelApple is begonnen met het intern testen van Appl...

| Cult of Mac
September 12, 2021

Hoe claimen? Fortnite's lieve Psycho-set gratisDenk twee keer na over het uitgeven van 2.000 V-Bucks.Foto: Epische SpelenHet is bijna tijd om afsch...