L’exploit utilizzato da Comex per eseguire il Jailbreak tramite Safari è tanto semplice quanto geniale. Il codice necessario viene iniettato tramite un .PDF ed eseguito dal sistema. Questo però comporta notevoli rischi per i dati sensibili del dispositivo, in quanto finchè la porta utilizzata dall’exploit rimane aperta, qualsiasi malintenzionato potrebbe farci installare pacchetti malevoli.
Adesso che il Bug è così conosciuto infatti, potrebbe capitare di entrare su un sito ed installare un finto PDF in grado di danneggiareil dispositivo o installare spyware. E’ necessario quindi chiudere questa falla. Siamo sicuri che anche Apple lo farà tramite un nuovo aggiornamento del Firmware ma di seguito vi illustriamo una procedura che vi permetterà di farlo anche sulla versione attuale.
1. Scaricate questo pacchetto .deb;
2. Installate OpenSSH tramite Cydia;
3. Utilizzando un client SFTP (Cyberduck o WinSCP), inserite il deb appena scaricato nel vostro iPhone o iPod Touch nel percorso private/var/root/
4. Utilizzate Putty se avete Windows, o Terminale se avete Mac e digitate i seguenti comandi
ssh root@vostro IP
alpine
dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb
Il vostro IP potete recuperarlo da iPhone/iPod tramite “Impostazioni > WiFi > Freccina Blu sul nome del vostro router.
Potete eseguire gli stessi comandi direttamente da iPhone utilizzando Mobile Terminal, ma siccome non è disponibile la versione ufficiale su Cydia, potete utilizzare quella che trovate cliccando qui. Se vi trovate in difficoltà ad eseguire i passaggi elencati qui sopra, vi informiamo che a breve quel pacchetto che elimina la falla di sicurezza verrà rilasciato in Cydia, quindi potete seguire la nostra guida oppure attendere. La cosa importante è che TUTTI eseguiate il Fix in un modo o nell’altro. Ovviamente risolvete questa falla di sicurezza soltanto DOPO aver utilizzato JailbreakMe altrimenti anche lo stesso Tool per il Jailbreak non potrà funzionare, dato che utilizza proprio questo exploit.
Aggiornamento: Una volta installata questa patch, si attiverà una specie di firewall che vi chiederà ogni volta che aprirete un file PDF, se siete sicuri del contenuto che contiene, in modo da prevenire lo scaricamento di codice malevolo. Se state scaricando un file da una fonte fidata cliccate su “Load”, in caso contrario su “Cancel”. Se avete ancora dubbi sul funzionamento, fatecelo sapere tramite i commenti e vi risponderemo non appena possibile.
Aggiornamento: Se non volete utilizzare la procedura manuale, adesso potete utilizzare quella automatica installando il PDF Fix tramite la repository http://repo.benm.at
Leggi o Aggiungi Commenti