Saya yakin semua orang setuju bahwa JailbreakMe 2.0 yang dirilis oleh Comex kemarin adalah metode termudah untuk melakukan jailbreak iPhone.
Comex telah berhasil mengembangkan metode berbasis web dengan menggunakan lubang keamanan di iOS 4, iOS 4.0.1 untuk iPhone dan iPod Touch dan iPhone OS 3.2, iOS 3.2.1 untuk iPad.
Berikut adalah deskripsi singkat tentang bagaimana Comex telah berhasil melakukan jailbreak iOS menggunakan metode berbasis web:
Hal-hal jailbreak disimpan sebagai aliran FlateDecode dalam file PDF itu, dan kerentanan terjadi ketika Mobile Safari memuat file PDF, membiarkan iOS untuk mengurai filter FlateDecode, dan menggunakan file font di dalam, lalu Kaboom.
Para ahli telah mengangkat kekhawatiran bahwa kerentanan keamanan di iOS dapat dieksploitasi dengan cara yang sama oleh situs web jahat untuk menginstal malware.
Penting untuk dicatat bahwa lubang keamanan telah ada cukup lama sehingga bisa digunakan oleh situs web jahat, lucu bagaimana para ahli yang tidur sampai sekarang menyalahkan jailbreaking karena mengekspos lubang keamanan. Dalam situasi khusus ini, jailbreaking menawarkan pengguna solusi untuk mencegah situs web jahat menggunakan harapan keamanan di iOS.
Jika Anda khawatir tentang lubang keamanan maka Anda dapat mengikuti langkah-langkah ini jika Anda telah men-jailbreak iPhone Anda:
Memperbarui:
Anda dapat menginstal PDF Loading warner - aplikasi jailbreak dari Cydia (mencari pdf dan Anda harus dapat menemukan aplikasi jailbreak), yang jauh lebih mudah daripada menginstal file .deb yang disebutkan di bawah ini. Terima kasih semuanya atas tipnya!
- Unduh file .deb ini dari Will Strafach (@cdevwil) dan buka di iPhone, iPad, atau iPod Touch Anda menggunakan iFile, yang merupakan file manager yang dapat diinstal menggunakan Cydia.
- Arahkan ke / var / mobile lalu ketuk dua kali file deb untuk menginstalnya.
Setelah menginstal file deb, Anda akan mendapatkan pesan peringatan berikut jika situs web secara otomatis mencoba untuk membuka file PDF:
"Lihat file? Aplikasi ingin menampilkan PDF di perangkat Anda. Ada bug yang diketahui dalam kode pemuatan PDF yang memungkinkan dijalankannya kode arbitrer, yang dapat membahayakan sistem Anda. Apakah anda yakin ingin melanjutkan?"
Jika Anda tidak mempercayai situs web tersebut, ketuk tombol 'Batal' atau ketuk tombol 'Muat' untuk melanjutkan.
Seperti yang Anda lihat, menginstal file deb tidak menambal lubang loop keamanan tetapi memperingatkan Anda terhadap kemungkinan serangan berbahaya.
Berdasarkan sifat celah keamanan di iOS, secara luas berspekulasi bahwa Apple akan memperbaikinya di iOS 4.1, yang saat ini dalam versi beta.
Namun, iPhone Dev Team dan Comex tampaknya tidak khawatir karena chpwn baru-baru ini mentweet:
Anda harus tahu bahwa ada / banyak / dari eksploitasi publik di luar sana, dan @ comex's JailbreakMe hanya menggunakan salah satunya. Tidak de besar
Jadi sepertinya permainan kucing dan tikus antara Apple dan komunitas peretasan iPhone akan terus berlanjut, yang berarti jailbreaker dan unlocker iPhone harus menghindari peningkatan ke iOS 4.1 saat dirilis. Pengguna harus menunggu Comex atau Tim Pengembang iPhone untuk memberikan pembaruan tentang dampaknya pada iPhone yang di-jailbreak atau tidak terkunci.
Apakah Anda khawatir dengan lubang keamanan atau senang bisa melakukan jailbreak pada iPhone Anda? Beritahu kami di komentar.
[via MacStories]