Corrigir o furo de segurança do Jailbreak do iPhone 4 [Como fazer]

Corrigir o furo de segurança do Jailbreak do iPhone 4 [Como fazer]

View_PDF

O jailbreak do iPhone 4 é um dos mais fáceis de todos os tempos. Basta visitar a página da web jailbreakme.com no Mobile Safari, deslizar o controle deslizante “Slide to Jailbreak” e ele instala a App Store não oficial Cydia em seu dispositivo.

Mas isso tem um preço. O jailbreak explora uma brecha de segurança aberta que pode ser facilmente explorada por hackers mal-intencionados. Os sites maliciosos que instalam malware podem explorar a falha de segurança desconhecida e não corrigida.

Observação: A falha de segurança no Mobile Safari não é causada pelo desbloqueio do dispositivo. Já existe em todos os dispositivos iOS, com jailbreak ou não.

A Apple certamente investigará o exploit e rapidamente fará uma atualização. Mas enquanto isso, aqui está um patch rápido que você pode instalar:


O método JailbreakMe é baseado em uma vulnerabilidade de PDF no iOS: o iPhone baixa automaticamente os arquivos PDF e o código de jailbreak está incluído na seção de fluxo FlateDecode do PDF.

Observação: há uma falha de segurança no Mobile Safari que pode ser explorada se você fez o jailbreak do seu dispositivo ou não. Não há nada que impeça sites maliciosos de usar o mesmo método para plantar software desagradável em seu iPhone - que pode ser usado de todos os tipos de formas criminosas e perturbadoras.

Este patch não corrige o problema, mas mostra um aviso perguntando se você deseja abrir um arquivo .PDF. Se você confiar na fonte do arquivo PDF, clique em ‘Carregar’. Caso contrário, clique em ‘Cancelar’.

Baixe este este arquivo .deb de Will Strafach (@cdevwill) e abri-lo em seu dispositivo iOS usando iFile, um gerenciador de arquivos que pode ser instalado usando o Cydia. (Observação: Strafach diz que está trabalhando em um aplicativo fácil de usar para instalar o arquivo .deb que será lançado para o Cydia na terça-feira como PDF Loading Warner).

Navegue para / var / mobile
Toque duas vezes no arquivo .deb para instalá-lo.

Se você navegar para um site que tenta abrir automaticamente um arquivo PDF, a seguinte caixa de aviso aparecerá:

"Visualizar arquivo? O aplicativo deseja exibir um PDF no seu dispositivo. Existe um bug conhecido no código de carregamento de PDF que torna possível a execução de código arbitrário, o que pode comprometer o seu sistema. Você tem certeza que quer continuar?"

Se você clicar em "Cancelar", verá a seguinte mensagem de erro:

Via Mac Stories.

Última postagem do blog

| Culto de Mac
September 10, 2021

Como restaurar uma versão anterior daquele documento Mac que você bagunçouVocê excluiu uma versão antiga de um documento importante do Mac? Nem tud...

Notícias, análises e opiniões da Apple, além de notícias gerais de tecnologia
October 21, 2021

Apple recupera coroa de fabricante de smartphones No. 1 da SamsungEsta é a primeira vez que a Apple atinge o marco desde 2016.Foto: Denis Cherkashi...

| Culto de Mac
September 10, 2021

Cola Messenger quer simplificar o envio de mensagens de texto com ‘bolhas’As bolhas de cola querem dominar a sua experiência de envio de mensagens ...