Un purtator de cuvant al Apple a declarat ieri ca, compania investigheaza vulnerabilitatea folosita de comex in payload-ul pentru noul jailbreak. Dupa cum prea bine stiti deja, jailbreak-ul este implementat printr-o vulnerabilitate descoperita de comex in codul Adobe pentru rularea fisierelor PDF, astfel ca o simpla deschidere a fisierului PDF cu codul de jailbreak duce la jailbreak-uirea device-ului. Din pacate toti utilizatorii sunt vulnerabili in fata acestui exploit, chiar si cei care nu au facut jailbreak, chiar si cei care inca au iOS 3.x instalat in terminalele lor. Totusi cei care au telefonul jailbroken se pot apara impotriva actiunilor unor persoane rau intentionate prin instalarea uni patch numit PDF Loading Warner, care atentioneaza utilizatorul daca exista vreo tentativa de exploatare a vulnerabilitatii din iOS.
Aceasta vulnerabilitate este foarte periculoasa si Apple incearca acum sa o repare, deci e foarte posibil ca in viitorul apropiat sa apara un nou update pentru iOS care sa blocheze solutia de jailbreak lansata de comex acum cateva zile. In momentul de fata un telefon jailbroken cu PDF Loading Warner instalat este mult mai sigur decat un telefon ne-jailbroken fara acest patch, deci sfatul meu este sa faci jailbreak si sa instalati acel patch pentru a fi protejati, cel putin pana scoate Apple un nou update.
[…] This post was mentioned on Twitter by eu celrau, zaone. zaone said: Apple investigheaza vulnerabilitatea folosita de jailbreakme.com, toate terminalele vulnerabile! – http://bit.ly/buW9Cs […]
acest PDF Loading Warner a belit ceasul, nu se mai vad limbile. Eu unul as renunta la el sa apara cum trebuie ceasul.
Ce se intampla daca dai load la acel avertisment?
Fara el orice persoana rau intentionata ar putea obtine acces total la telefonul tau.
Salut!
Pe un 3G 3.1.2 cu blackra1n e vreo problema cu vulnerabilitatea asta?
Da.
Si e de ajuns sa instalez patch-ul sau trebe sa fac JB cu jailbreakme.com?
mersi
E de ajuns sa instalezi patch-ul.
by zaone: Fara el orice persoana rau intentionata ar putea obtine acces total la telefonul tau.
si ce imi ia? imi ia caii de la bicicleta.. eu nu tin pe iphone informatii despre carti de credit, pin-uri sau mai stiu eu ce…
tocmai ce am scos acest pdf loading warner si ceasul a revenit la normal
sorry pt double post dar nu merge functia de edit, using IE8
Oare iOS 4.1 beta 3 lansat aseara se adreseaza si rezolvarii acelei vulnerabilitati? Are cineva vreo informatie referitoare la acest lucru?
oricum sunt putini in lume care ar putea sa se foloseasca de aceasta vulnerabilitate
Crezi tu, sunt foarte multi care ar putea folosi exploit-ul ala.
se poate folosii de exploit doar daca ai telefonul conectat la internet?
Poate fi incarca si offline, zic eu, insa trebuie sa ai telefonul conectat la un PC.
multumesc mult de raspuns,, in cazul asta pana nu remediaza problema nu imi mai iau internet 3g
Problema nu se remediaza decat printr-un update de la Apple, iar update-ul ala implica si blocarea jailbreak-ului.
am inteles asta,, eu update-ul nu il fac pana nu apare urmatoarea solutie de jail, pt ca nu imi mai pot face unlock si prin urmare nu imi mai pot folosii telefonul , sper ca pana la sfarsitul lui august sa gaseasca o solutie .
Prin septembrie – octombrie apare alta, cel putin pentru terminalele cu bootrom nou si iPhone 4.
cred ca o sa aleg varianta de al da pe cel care il am plus o diferenta pe unul nou neverlock , pe mine ma intereseaza sa pot sa vb la el , aplicatiile din app store sunt ieftine asa ca cydia imi e indiferenta, dar cum nu puteam sa fac unlock fara jail,am optat pt varianta asta