彼得·宾德 本周发布了新的越狱 (此处的说明),其简单性无与伦比。您所要做的就是打开 mobile safari,在那里输入网址 www.jailbreakme.com,移动滑块,然后等待几分钟。然而,这种简单性暴露了严重的安全缺陷。
JailbreakMe 解决得非常巧妙。黑客发现iPhone会自动下载PDF文件,于是他们将越狱代码插入到PDF文件中。进入网站后允许 www.jailbreakme.com 只需滑动滑块,稍等片刻,越狱就完成了。
但更重要的是,这些黑客引起了人们对几乎任何人都可以利用的安全漏洞的关注。他所要做的就是将恶意代码插入到 PDF 文件中,你的 iPhone 就会自动下载它,随后给你带来不愉快的问题。
我们为您提供了有关如何至少阻止自动下载的说明,因为在每次下载 PDF 文件之前,系统都会询问您是否要下载该文件。可以使用终端或 iFile 应用程序来完成这些说明。由于复杂性较低,我们将使用第二个选项 - 即使用 iFile 应用程序。
我们会需要:
- 越狱设备。
- .deb 文件(下载链接).
- 用于浏览设备系统结构的软件(例如DiskAid)。
- iFile(来自 Cydia 的应用程序)。
过程:
- 从上面的链接下载 .deb 文件。
- 在计算机上运行软件来浏览 iPhone 或其他设备的系统结构。将下载的文件复制到 /var/mobile 文件夹。
- 在您的设备上启动 iFile,转到 /var/mobile 文件夹并打开复制的文件。然后应该安装它。
- 安装文件后,您的 iPhone 或其他设备会在下载之前询问您是否要下载 PDF 文件。
本指南将阻止自动 PDF 下载,但您仍然可以下载包含恶意代码的 PDF 文件。因此,我们建议您仅从经过验证的来源下载 PDF 文件,这样您就知道恶意代码不会潜伏在这些来源中。
资料来源:www.macstories.net
该补丁已经在 Cydia 上上线,所以你只需要通过它安装它,无论如何感谢您的警告......
问:有人通过 JBme.com 越狱过 iPhone 2G 吗?
JBme.com是iOS4的if vim JB,所以我不明白为什么要尝试通过它来越狱iP 2G?
请问cydia里这个补丁叫什么名字?我在哪里找到他?搜索失败了,我没有按关键字搜索。只是素名。紫紫
PDF加载华纳
那么,为了保护iPhone,我是否必须制作jb并安装一些东西来防止自动下载?就让ios4.1在这里并且没有错误
这是一个相当矛盾的现象,但苹果昨天表示,他们已经针对这个安全漏洞开发了一个补丁,并将在 4.1 中发布。就等他们发帖吧。
但如果补丁只出现在 4.1 中,那么对于 iPhone 2G 用户来说这就是一个致命的赠品:-(