Apple investigheaza vulnerabilitatea folosita de jailbreakme.com, toate terminalele vulnerabile!

Un purtator de cuvant al Apple a declarat ieri ca, compania investigheaza vulnerabilitatea folosita de comex in payload-ul pentru noul jailbreak. Dupa cum prea bine stiti deja, jailbreak-ul este implementat printr-o vulnerabilitate descoperita de comex in codul Adobe pentru rularea fisierelor PDF, astfel ca o simpla deschidere a fisierului PDF cu codul de jailbreak duce la jailbreak-uirea device-ului. Din pacate toti utilizatorii sunt vulnerabili in fata acestui exploit, chiar si cei care nu au facut jailbreak, chiar si cei care inca au iOS 3.x instalat in terminalele lor. Totusi cei care au telefonul jailbroken se pot apara impotriva actiunilor unor persoane rau intentionate prin instalarea uni patch numit PDF Loading Warner, care atentioneaza utilizatorul daca exista vreo tentativa de exploatare a vulnerabilitatii din iOS.

Aceasta vulnerabilitate este foarte periculoasa si Apple incearca acum sa o repare, deci e foarte posibil ca in viitorul apropiat sa apara un nou update pentru iOS care sa blocheze solutia de jailbreak lansata de comex acum cateva zile. In momentul de fata un telefon jailbroken cu PDF Loading Warner instalat este mult mai sigur decat un telefon ne-jailbroken fara acest patch, deci sfatul meu este sa faci jailbreak si sa instalati acel patch pentru a fi protejati, cel putin pana scoate Apple un nou update.

19 COMENTARII

  1. acest PDF Loading Warner a belit ceasul, nu se mai vad limbile. Eu unul as renunta la el sa apara cum trebuie ceasul.

    Ce se intampla daca dai load la acel avertisment?

  2. by zaone: Fara el orice persoana rau intentionata ar putea obtine acces total la telefonul tau.

    si ce imi ia? imi ia caii de la bicicleta.. eu nu tin pe iphone informatii despre carti de credit, pin-uri sau mai stiu eu ce…

  3. tocmai ce am scos acest pdf loading warner si ceasul a revenit la normal

    sorry pt double post dar nu merge functia de edit, using IE8

  4. Oare iOS 4.1 beta 3 lansat aseara se adreseaza si rezolvarii acelei vulnerabilitati? Are cineva vreo informatie referitoare la acest lucru?

  5. am inteles asta,, eu update-ul nu il fac pana nu apare urmatoarea solutie de jail, pt ca nu imi mai pot face unlock si prin urmare nu imi mai pot folosii telefonul , sper ca pana la sfarsitul lui august sa gaseasca o solutie .

  6. cred ca o sa aleg varianta de al da pe cel care il am plus o diferenta pe unul nou neverlock , pe mine ma intereseaza sa pot sa vb la el , aplicatiile din app store sunt ieftine asa ca cydia imi e indiferenta, dar cum nu puteam sa fac unlock fara jail,am optat pt varianta asta