Prima Pagina iOS Apple investigheaza vulnerabilitatea folosita de jailbreakme.com, toate terminalele vulnerabile!

Apple investigheaza vulnerabilitatea folosita de jailbreakme.com, toate terminalele vulnerabile!

Un purtator de cuvant al Apple a declarat ieri ca, compania investigheaza vulnerabilitatea folosita de comex in payload-ul pentru noul jailbreak. Dupa cum prea bine stiti deja, jailbreak-ul este implementat printr-o vulnerabilitate descoperita de comex in codul Adobe pentru rularea fisierelor PDF, astfel ca o simpla deschidere a fisierului PDF cu codul de jailbreak duce la jailbreak-uirea device-ului. Din pacate toti utilizatorii sunt vulnerabili in fata acestui exploit, chiar si cei care nu au facut jailbreak, chiar si cei care inca au iOS 3.x instalat in terminalele lor. Totusi cei care au telefonul jailbroken se pot apara impotriva actiunilor unor persoane rau intentionate prin instalarea uni patch numit PDF Loading Warner, care atentioneaza utilizatorul daca exista vreo tentativa de exploatare a vulnerabilitatii din iOS.

Aceasta vulnerabilitate este foarte periculoasa si Apple incearca acum sa o repare, deci e foarte posibil ca in viitorul apropiat sa apara un nou update pentru iOS care sa blocheze solutia de jailbreak lansata de comex acum cateva zile. In momentul de fata un telefon jailbroken cu PDF Loading Warner instalat este mult mai sigur decat un telefon ne-jailbroken fara acest patch, deci sfatul meu este sa faci jailbreak si sa instalati acel patch pentru a fi protejati, cel putin pana scoate Apple un nou update.

  • Pingback: Tweets that mention Apple investigheaza vulnerabilitatea folosita de jailbreakme.com, toate terminalele vulnerabile! | Noutati iPhone - tutoriale jailbreaking, unlock, customizare, jocuri. -- Topsy.com()

  • TheDog

    acest PDF Loading Warner a belit ceasul, nu se mai vad limbile. Eu unul as renunta la el sa apara cum trebuie ceasul.

    Ce se intampla daca dai load la acel avertisment?

  • Fara el orice persoana rau intentionata ar putea obtine acces total la telefonul tau.

  • Dorin

    Salut!

    Pe un 3G 3.1.2 cu blackra1n e vreo problema cu vulnerabilitatea asta?

  • Da.

  • Dorin

    Si e de ajuns sa instalez patch-ul sau trebe sa fac JB cu jailbreakme.com?

    mersi

  • E de ajuns sa instalezi patch-ul.

  • TheDog

    by zaone: Fara el orice persoana rau intentionata ar putea obtine acces total la telefonul tau.

    si ce imi ia? imi ia caii de la bicicleta.. eu nu tin pe iphone informatii despre carti de credit, pin-uri sau mai stiu eu ce…

  • TheDog

    tocmai ce am scos acest pdf loading warner si ceasul a revenit la normal

    sorry pt double post dar nu merge functia de edit, using IE8

  • Cr1st1one

    Oare iOS 4.1 beta 3 lansat aseara se adreseaza si rezolvarii acelei vulnerabilitati? Are cineva vreo informatie referitoare la acest lucru?

  • mihai

    oricum sunt putini in lume care ar putea sa se foloseasca de aceasta vulnerabilitate

  • Crezi tu, sunt foarte multi care ar putea folosi exploit-ul ala.

  • mihai

    se poate folosii de exploit doar daca ai telefonul conectat la internet?

  • Poate fi incarca si offline, zic eu, insa trebuie sa ai telefonul conectat la un PC.

  • mihai

    multumesc mult de raspuns,, in cazul asta pana nu remediaza problema nu imi mai iau internet 3g

  • Problema nu se remediaza decat printr-un update de la Apple, iar update-ul ala implica si blocarea jailbreak-ului.

  • mihai

    am inteles asta,, eu update-ul nu il fac pana nu apare urmatoarea solutie de jail, pt ca nu imi mai pot face unlock si prin urmare nu imi mai pot folosii telefonul , sper ca pana la sfarsitul lui august sa gaseasca o solutie .

  • Prin septembrie – octombrie apare alta, cel putin pentru terminalele cu bootrom nou si iPhone 4.

  • mihai

    cred ca o sa aleg varianta de al da pe cel care il am plus o diferenta pe unul nou neverlock , pe mine ma intereseaza sa pot sa vb la el , aplicatiile din app store sunt ieftine asa ca cydia imi e indiferenta, dar cum nu puteam sa fac unlock fara jail,am optat pt varianta asta