어제 Comex이 출시 한 JailbreakMe 2.0이 iPhone을 탈옥하는 가장 쉬운 방법이라는 데 모두 동의합니다.
Comex는 iOS 4, iPhone 및 iPod Touch 용 iOS 4.0.1 및 iPhone OS 3.2, iPad 용 iOS 3.2.1의 보안 허점을 사용하여 웹 기반 방법을 개발했습니다.
다음은 Comex가 웹 기반 방법을 사용하여 iOS를 탈옥시키는 방법에 대한 간략한 설명입니다.
탈옥 내용은 해당 PDF 파일 내에서 FlateDecode 스트림으로 저장되며 Mobile Safari가 PDF 파일을로드 할 때 iOS에서 FlateDecode 필터를 구문 분석하고 글꼴 파일을 사용한 다음 Kaboom을 사용할 수 있도록하는 취약점이 발생합니다.
전문가들은 악성 웹 사이트가 악성 코드를 설치하기 위해 유사한 방식으로 iOS의 보안 취약점을 악용 할 수 있다는 우려를 제기했습니다.
보안 허점이 꽤 오랫동안 존재하여 악의적 인 웹 사이트에서 사용될 수 있었으며, 지금까지 자고 있던 전문가가 보안 허점을 드러내 기 위해 탈옥을 비난하는 것은 재밌습니다. 이 특정한 상황에서 탈옥은 사용자에게 악성 웹 사이트가 iOS의 보안 희망을 사용하지 못하도록하는 솔루션을 제공합니다.
보안 허점이 걱정된다면 iPhone을 탈옥 한 경우 다음 단계를 따르십시오.
최신 정보:
Cydia에서 PDF Loading warner – jailbreak 앱 (pdf를 검색하면 jailbreak 앱을 찾을 수 있어야 함)을 설치할 수 있습니다. 아래에서 언급 한 .deb 파일을 설치하는 것보다 훨씬 쉽습니다. 팁 주셔서 감사합니다!
- Will Strafach (@cdevwil)에서이 .deb 파일을 다운로드하여 Cydia를 사용하여 설치할 수있는 파일 관리자 인 iFile을 사용하여 iPhone, iPad 또는 iPod Touch에서 엽니 다.
- / var / mobile로 이동 한 다음 .deb 파일을 두 번 눌러 설치하십시오.
.deb 파일을 설치 한 후 웹 사이트에서 자동으로 PDF 파일을 열려고하면 다음과 같은 경고 메시지가 나타납니다.
"파일보기? 응용 프로그램이 장치에 PDF를 표시하려고합니다. 임의의 코드를 실행하여 시스템을 손상시킬 수있는 PDF로드 코드에 알려진 버그가 있습니다. 너 정말 계속하고 싶니?"
웹 사이트를 신뢰할 수 없다면 '취소'버튼을 누르거나 '로드'버튼을 눌러 계속하십시오.
보시다시피, .deb 파일을 설치해도 보안 루프 홀이 패치되지는 않지만 악의적 인 공격에 대해 경고합니다.
iOS의 보안 허점의 특성에 따라 Apple은 현재 베타 버전 인 iOS 4.1에서 보안 문제를 해결할 것이라고 추측합니다.
그러나 아이폰 개발자 팀과 Comex는 최근 chpwn이 트윗 한 것처럼 걱정하지 않는 것 같습니다.
당신은 / lots /의 공개 익스플로잇이 있고 @comex의 JailbreakMe가 그중 하나를 사용한다는 것을 알아야합니다. 아니 큰 드
따라서 애플과 아이폰 해킹 커뮤니티 사이의 고양이와 마우스 게임이 계속되는 것처럼 보입니다. 즉, 아이폰 탈옥 자와 잠금 해제 프로그램은 iOS 4.1이 출시 될 때 iOS 4.1로 업그레이드하지 않아야합니다. 사용자는 Comex 또는 iPhone Dev Team이 탈옥되거나 잠금 해제 된 iPhone에 미치는 영향에 대한 업데이트를 제공 할 때까지 기다려야합니다.
보안 취약점이 걱정되거나 iPhone을 탈옥 할 수있어서 기쁩니 까? 의견을 들려주세요.
[MacStories를 통해]