이번주에 새로운 탈옥이 공개되었습니다 (여기서 지침), 그 단순성은 타의 추종을 불허합니다. 모바일 사파리를 열고 거기에 웹 주소를 입력하기만 하면 됩니다. www.jailbreakme.com, 슬라이더를 이동한 후 몇 분 정도 기다립니다. 그러나 이러한 단순성으로 인해 심각한 보안 결함이 노출되었습니다.
JailbreakMe는 매우 현명하게 해결되었습니다. 해커들은 iPhone이 자동으로 PDF 파일을 다운로드한다는 사실을 발견하고 PDF 파일에 탈옥 코드를 삽입했습니다. 이를 통해 웹 사이트에 들어간 후 www.jailbreakme.com 슬라이더를 밀고 잠시 기다리면 탈옥이 완료됩니다.
그러나 더 중요한 것은 이들 해커들이 사실상 누구나 사용할 수 있는 보안 결함에 주목했다는 점이다. 그가 해야 할 일은 PDF 파일에 악성 코드를 삽입하는 것뿐입니다. 그러면 iPhone이 자동으로 해당 코드를 다운로드하여 불쾌한 문제를 일으킬 것입니다.
PDF 파일을 다운로드할 때마다 파일을 다운로드할지 여부를 묻는 메시지가 표시되므로 자동 다운로드를 조금이라도 방지하는 방법에 대한 지침을 제공합니다. 지침은 터미널이나 iFile 응용 프로그램을 사용하여 수행할 수 있습니다. 덜 복잡하기 때문에 두 번째 옵션, 즉 iFile 애플리케이션을 사용하겠습니다.
우리는 다음이 필요합니다:
- 탈옥된 장치.
- .deb 파일(다운로드 링크).
- 장치의 시스템 구조를 탐색하기 위한 소프트웨어(예: DiskAid)
- iFile(Cydia의 애플리케이션).
절차 :
- 위 링크에서 .deb 파일을 다운로드하세요.
- 컴퓨터에서 소프트웨어를 실행하여 iPhone 또는 기타 장치의 시스템 구조를 찾아보세요. 다운로드한 파일을 /var/mobile 폴더에 복사하세요.
- 기기에서 iFile을 실행하고 /var/mobile 폴더로 이동하여 복사된 파일을 엽니다. 그런 다음 설치해야 합니다.
- 파일을 설치한 후 iPhone이나 기타 장치에서는 PDF 파일을 다운로드하기 전에 PDF 파일을 다운로드할지 여부를 묻습니다.
이 가이드는 자동 PDF 다운로드를 방지하지만 악성 코드가 포함된 PDF 파일을 계속 다운로드할 수 있습니다. 따라서 악성 코드가 숨어 있지 않다는 것을 알고 있는 검증된 소스에서만 PDF 파일을 다운로드하는 것이 좋습니다.
출처: www.macstories.net
패치는 이미 Cydia에 게시되어 있으므로 이를 통해 설치하기만 하면 됩니다. 어쨌든 경고해주셔서 감사합니다...
질문: JBme.com을 통해 iPhone 2G를 탈옥한 사람이 있나요?
JBme.com은 iOS4용 vim JB인데 왜 이를 통해 iP 2G를 탈옥하려고 하는지 모르겠습니다.
cydia에서 이 패치 이름이 무엇인가요? 그를 어디서 찾을 수 있나요? 검색이 실패했습니다. 키워드로 검색하지 않았습니다. 단지 주요 이름입니다. 지지
PDF 로딩 Warner
그럼 아이폰을 보호하기 위해서는 jb를 만들고 자동다운로드를 방지하는 뭔가를 설치해야 하는 걸까요? ios4.1이 여기에 오류 없이 있도록 놔두세요.
꽤 역설적이지만, Apple은 어제 이 보안 결함에 대한 패치를 이미 개발했으며 4.1에 패치가 포함될 것이라고 밝혔습니다. 그들이 게시할 때까지 기다리세요.
하지만 패치가 4.1에만 있다면 iPhone 2G 소유자에게는 큰 선물이 됩니다. :-(