أنا متأكد من أن الجميع يوافقون على أن JailbreakMe 2.0 الذي أصدرته Comex أمس هو أسهل طريقة لفك jailbreak على iPhone.
تمكنت Comex من تطوير طريقة قائمة على الويب باستخدام فجوة أمان في iOS 4 و iOS 4.0.1 لأجهزة iPhone و iPod Touch و iPhone OS 3.2 و iOS 3.2.1 لأجهزة iPad.
فيما يلي وصف موجز لكيفية تمكن Comex من كسر حماية iOS باستخدام طريقة تعتمد على الويب:
يتم حفظ عناصر كسر الحماية في دفق FlateDecode داخل ملف PDF هذا ، وتحدث الثغرة الأمنية عندما يقوم Mobile Safari بتحميل ملف PDF ، مما يتيح لنظام التشغيل iOS تحليل مرشح FlateDecode ، واستخدام ملف الخط بداخله ، ثم كابوم.
أثار الخبراء مخاوف من إمكانية استغلال ثغرة أمنية في نظام التشغيل iOS بطريقة مماثلة بواسطة مواقع ويب ضارة لتثبيت البرامج الضارة.
من المهم أن نلاحظ أن الثغرة الأمنية موجودة منذ فترة طويلة ، لذا كان من الممكن استخدامها من قبل المواقع الخبيثة ، ومن المضحك كيف أن الخبراء الذين كانوا ينامون حتى الآن يلقون باللوم على كسر الحماية لفضح الثغرة الأمنية. في هذه الحالة بالذات ، يوفر jailbreaking للمستخدمين حلاً لمنع المواقع الضارة من استخدام الأمل الأمني في نظام التشغيل iOS.
إذا كنت قلقًا بشأن الثغرة الأمنية ، فيمكنك اتباع الخطوات التالية إذا كنت قد قمت بفك قفل جهاز iPhone الخاص بك:
تحديث:
يمكنك تثبيت تطبيق PDF Loading warner - jailbreak من Cydia (ابحث عن pdf وستتمكن من العثور على تطبيق jailbreak) ، وهو أسهل بكثير من تثبيت ملف .deb المذكور أدناه. شكرا للجميع على الطرف!
- قم بتنزيل ملف .deb هذا من Will Strafach (cdevwil) وافتحه على جهاز iPhone أو iPad أو iPod Touch باستخدام iFile ، وهو مدير ملفات يمكن تثبيته باستخدام Cydia.
- انتقل إلى / var / mobile ، ثم انقر نقرًا مزدوجًا فوق ملف .deb لتثبيته.
بعد تثبيت ملف .deb ، ستصلك رسالة التحذير التالية إذا كان موقع ويب يحاول تلقائيًا فتح ملف PDF:
"استعراض الملف؟ يريد التطبيق عرض ملف PDF على جهازك. يوجد خطأ معروف في كود تحميل PDF يجعل تشغيل التعليمات البرمجية التعسفية ممكنًا ، مما قد يعرض نظامك للخطر. هل أنت متأكد أنك تريد المتابعة؟ "
إذا كنت لا تثق في موقع الويب ، فاضغط على زر "إلغاء" أو اضغط على "تحميل" للمتابعة.
كما ترى ، لا يؤدي تثبيت ملف .deb إلى تصحيح فتحة حلقة الأمان ولكنه يحذرك من أي هجمات ضارة محتملة.
استنادًا إلى طبيعة ثغرة الأمان في نظام التشغيل iOS ، من المتوقع على نطاق واسع أن أبل ستصلحها في الإصدار 4.1 من نظام التشغيل iOS ، وهو الإصدار التجريبي حاليًا.
ومع ذلك ، فإن iPhone Dev Team و Comex لا يشعران بالقلق لأن chpwn قام بتغريده مؤخرًا:
يجب أن تعلم أن هناك / الكثير / من الاستغلالات العامة هناك ، وأن JailbreakMe من @ comex يستخدم أحدها فقط. لا دي كبير
لذلك يبدو أن لعبة القط والفأر بين Apple ومجتمع القرصنة لـ iPhone ستستمر ، مما يعني أنه يجب على مهربي أجهزة كسر الحماية على iPhone وإلغاء قفلها تجنب الترقية إلى الإصدار iOS 4.1 عند إصداره. يجب على المستخدمين انتظار Comex أو iPhone Dev Team لتقديم تحديث حول كيفية تأثيره على جهاز iPhone مكسور أو غير مؤمن.
هل أنت قلق بشأن الثغرة الأمنية أو سعيد لأنك قادر على كسر جهاز iPhone الخاص بك؟ قل لنا في التعليقات.
[عبر MacStories]