Corrigir o furo de segurança do Jailbreak do iPhone 4 [Como fazer]

Corrigir o furo de segurança do Jailbreak do iPhone 4 [Como fazer]

View_PDF

O jailbreak do iPhone 4 é um dos mais fáceis de todos os tempos. Basta visitar a página da web jailbreakme.com no Mobile Safari, deslizar o controle deslizante “Slide to Jailbreak” e ele instala a App Store não oficial Cydia em seu dispositivo.

Mas isso tem um preço. O jailbreak explora uma brecha de segurança aberta que pode ser facilmente explorada por hackers mal-intencionados. Os sites maliciosos que instalam malware podem explorar a falha de segurança desconhecida e não corrigida.

Observação: A falha de segurança no Mobile Safari não é causada pelo desbloqueio do dispositivo. Já existe em todos os dispositivos iOS, com jailbreak ou não.

A Apple certamente investigará o exploit e rapidamente fará uma atualização. Mas enquanto isso, aqui está um patch rápido que você pode instalar:


O método JailbreakMe é baseado em uma vulnerabilidade de PDF no iOS: o iPhone baixa automaticamente os arquivos PDF e o código de jailbreak está incluído na seção de fluxo FlateDecode do PDF.

Observação: há uma falha de segurança no Mobile Safari que pode ser explorada se você fez o jailbreak do seu dispositivo ou não. Não há nada que impeça sites maliciosos de usar o mesmo método para plantar software desagradável em seu iPhone - que pode ser usado de todos os tipos de formas criminosas e perturbadoras.

Este patch não corrige o problema, mas mostra um aviso perguntando se você deseja abrir um arquivo .PDF. Se você confiar na fonte do arquivo PDF, clique em ‘Carregar’. Caso contrário, clique em ‘Cancelar’.

Baixe este este arquivo .deb de Will Strafach (@cdevwill) e abri-lo em seu dispositivo iOS usando iFile, um gerenciador de arquivos que pode ser instalado usando o Cydia. (Observação: Strafach diz que está trabalhando em um aplicativo fácil de usar para instalar o arquivo .deb que será lançado para o Cydia na terça-feira como PDF Loading Warner).

Navegue para / var / mobile
Toque duas vezes no arquivo .deb para instalá-lo.

Se você navegar para um site que tenta abrir automaticamente um arquivo PDF, a seguinte caixa de aviso aparecerá:

"Visualizar arquivo? O aplicativo deseja exibir um PDF no seu dispositivo. Existe um bug conhecido no código de carregamento de PDF que torna possível a execução de código arbitrário, o que pode comprometer o seu sistema. Você tem certeza que quer continuar?"

Se você clicar em "Cancelar", verá a seguinte mensagem de erro:

Via Mac Stories.

Última postagem do blog

Dica profissional: transforme sua senha Wi-Fi em um código QR para facilitar o compartilhamento
October 21, 2021

Dica profissional: transforme sua senha Wi-Fi em um código QR para facilitar o compartilhamentoEsqueça a digitação de senhas de Wi-Fi longas.Imagem...

Faça com que Macs mais antigos pareçam novos novamente trocando de navegadores da web [dica profissional]
October 21, 2021

Você tem um Mac antigo que pára toda vez que você navega na web? Pode não ser o seu hardware que precisa de uma mudança. Antes de investir em novos...

Dica profissional: transfira músicas do iPhone para o HomePod com apenas um toque
October 21, 2021

Dica profissional: passe música do iPhone para o HomePod com apenas um toqueÉ como mágica!Imagem: Apple Você sabia que pode transferir suas músicas...