Jailbreak baru dirilis minggu ini (instruksi di sini), yang tak tertandingi dalam kesederhanaannya. Yang perlu Anda lakukan hanyalah membuka mobile safari, masukkan alamat web di sana www.jailbreakme.com, gerakkan penggeser lalu tunggu beberapa menit. Namun, kesederhanaan ini memperlihatkan kelemahan keamanan yang serius.
JailbreakMe diselesaikan dengan sangat cerdas. Peretas menemukan bahwa iPhone secara otomatis mengunduh file PDF, jadi mereka memasukkan kode jailbreak ke dalam file PDF. Itu diperbolehkan setelah memasuki situs web www.jailbreakme.com tinggal geser slidernya, tunggu beberapa saat dan jailbreak selesai.
Namun yang lebih penting adalah para peretas ini memperhatikan kelemahan keamanan yang dapat digunakan oleh siapa saja. Yang harus dia lakukan adalah memasukkan kode berbahaya ke dalam file PDF dan iPhone Anda akan secara otomatis mendownloadnya dan kemudian menyebabkan masalah yang tidak menyenangkan bagi Anda.
Kami memberi Anda petunjuk tentang cara mencegah pengunduhan otomatis setidaknya sedikit, karena sebelum setiap pengunduhan file PDF Anda akan ditanya apakah Anda ingin mengunduh file tersebut atau tidak. Petunjuknya dapat dilakukan baik menggunakan Terminal maupun aplikasi iFile. Karena kerumitannya lebih sedikit, kami akan menggunakan opsi kedua - yaitu menggunakan aplikasi iFile.
Kita akan butuh:
- Perangkat yang sudah di-jailbreak.
- berkas .deb (tautan unduhan).
- Perangkat lunak untuk menelusuri struktur sistem perangkat (misalnya DiskAid).
- iFile (aplikasi dari Cydia).
prosedur:
- Unduh file .deb dari tautan di atas.
- Di komputer Anda, jalankan perangkat lunak untuk menelusuri struktur sistem iPhone atau perangkat lainnya. Salin file yang diunduh ke folder /var/mobile.
- Luncurkan iFile di perangkat Anda, buka folder /var/mobile dan buka file yang disalin. Ini kemudian harus diinstal.
- Setelah menginstal file, iPhone atau perangkat lain akan menanyakan apakah Anda ingin mendownload file PDF atau tidak sebelum mendownloadnya.
Panduan ini akan mencegah pengunduhan PDF otomatis, tetapi Anda masih dapat mengunduh file PDF yang berisi kode berbahaya. Oleh karena itu, kami menyarankan Anda untuk mengunduh file PDF hanya dari sumber terverifikasi, di mana Anda tahu bahwa kode berbahaya tidak akan mengintai Anda.
Sumber: www.macstories.net
Patchnya sudah live di Cydia, jadi tinggal install lewat itu, pokoknya terima kasih atas peringatannya...
T: Apakah ada yang melakukan jailbreak pada iPhone 2G melalui JBme.com?
JBme.com adalah vim JB untuk iOS4, jadi saya tidak mengerti mengapa mencoba melakukan jailbreak pada iP 2G melaluinya?
Apa nama patch ini di cydia? Di mana saya menemukannya? Pencarian gagal di sana, saya tidak mencari berdasarkan kata kunci. Hanya nama prima. Zizi
PDF Memuat Warner
Jadi, untuk melindungi iPhone, apakah saya harus membuat jb dan menginstal sesuatu untuk mencegah download otomatis? Biarkan saja ios4.1 ada di sini dan tanpa kesalahan
Ini cukup sebuah paradoks, tetapi Apple mengatakan kemarin bahwa mereka telah mengembangkan tambalan untuk kelemahan keamanan ini dan akan ada di versi 4.1. Tunggu saja sampai mereka mempostingnya.
Tetapi jika patchnya hanya di versi 4.1, maka itu adalah hadiah mati bagi pemilik iPhone 2G :-(