JailbreakMe 2.0 và đôi điều về LỖ HỔNG ĐÁNG SỢ.

[doananhtai]

Như mọi người đã biết JailbreakMe khai thác lỗ hổng trên iOS qua con đường truy cập internet nhằm tải vào thiết bị của bạn một tập tin pdf giả lập chứa mã và sau đó đoạn mã này sẽ được thực hiện bởi hệ thống.

Điều này chứng tỏ iOS hiện có một cánh cổng đang được rộng mở và bất cứ "hacker đen thui thùi lui" nào cũng có thể tiêm các phần mềm độc hại vào thiết bị của bạn qua cái "cổng" này.


Về cơ bản, bạn có thể tránh tải về các "thứ độc hại" mà bạn không cho phép là tránh bấm vào các liên kết từ Safari khi duyệt web. Nếu bạn muốn đi từ trang này sang trang, hãy tự tay gõ địa chỉ.

Nhưng bạn có thể thực hiện các bước sau để ngăn ngừa.

1. Thay đổi mật khẩu mặc định (mặc định là alpine).
điều này nên tập thành một thói quen trong mỗi khi bạn jailbreak

2. Đóng lỗ hổng:
Tải file . Deb này về và cài trong máy.

3. Cài từ cydia http://pdaviet.net/iphone

Nếu đã cài rồi thì khi đó nếu máy bạn trước khi xơi một file .pdf ... nó sẽ cảnh báo cho bạn.

Tạm dịch:

Ứng dụng muốn hiển thị một file PDF trên thiết bị của bạn, mà trong đó thấy một "con rệp" quen thuộc trong mã tải và có khả năng đây là đoạn mã độc có thể làm tổn hại đến hệ thống. Bạn có chắc bạn muốn tiếp tục không?

Nếu đúng là pdf mà bạn đang muốn xơi và tin chắc là "không độc" thì nhấn Load
Còn không thi nhấn Cancel

Một tin đáng buồn cho những ai "Không Muốn Jailbreak" là cái LỖ HỔNG TO TỔ BỐ này KHÔNG CÓ CÁCH NÀO VÁ ngoài cách phải JAILBREAK trước.

link tham khảo

 

[Zenki]

Các bạn có thể tham khảo cách thay đổi mật khẩu ROOT của iPhone - TẠI ĐÂY -

 

[thanhnh091]

Apple đã ra OS 4.1 beta 3 cho deverl rồi chắc cũng sẽ sớm Fix lại vụ lỗ hổng này thôi anh Tài ah hihi.Chính vì có lỗ hổng này trên trình duyệt web safari mà nhóm của Dev-Team mới khai thác được và chạy tool jaibreak trên trình duyệt web mà ko phải thông qua PC - thật đáng khâm phục.

 

[Zenki]

Apple đã ra OS 4.1 beta 3 cho deverl rồi chắc cũng sẽ sớm Fix lại vụ lỗ hổng này thôi anh Tài ah hihi.Chính vì có lỗ hổng này trên trình duyệt web safari mà nhóm của Dev-Team mới khai thác được và chạy tool jaibreak trên trình duyệt web mà ko phải thông qua PC - thật đáng khâm phục.

Apple tung ra iOS 4.1 để FIX lỗi này, ai Up lên đồng nghĩa sẽ không JB bằng JailbreakMe được nữa

 

[Krayohe]

zenki ơi sao mình không thể nào install được mobile terminal vào os 4 vậy? cứ để vào là nó văng ra vậy thì làm sao thay đổi mật khẩu?

 

[tinh_la_gi]

zenki ơi sao mình không thể nào install được mobile terminal vào os 4 vậy? cứ để vào là nó văng ra vậy thì làm sao thay đổi mật khẩu?

+ Dùng putty hay winscp để đổi cho nhanh nhé ..
+ Update lên cydia

 

[tklarryonline]

iFunBox có đổi đc pwd ko bạn?
Mình dùng MobileTerminal thì sau khi đánh su vào lại ko gõ pwd đc :|

 

[doananhtai]

Apple đã vá lỗ hổng mà JailbreakMe vừa khai thác

Theo Charlie Miller, chuyên gia phân tích chính thuộc nhóm Đánh giá an ninh độc lập (Independent Security Evaluators - ISE) phát biểu với CNET hôm thứ ba rằng có tới hai lỗ hổng được phát hiện trong iPhone mà các phần mềm Jailbreak đang khai thác. Một lỗ hổng nằm trong cách thức trình duyệt phân giải file PDF, cho phép một đoạn mã có thể thâm nhập vào trong hệ bảo vệ sandbox(1) và một lỗ khác cho phép đoạn mã phá vỡ sandbox và chiếm quyền root hoặc chiếm quyên kiểm soát các đặc quyền trên thiết bị.

Phát ngôn viên của Apple vừa tuyên bố "Chúng tôi đã nhận được đầy đủ các báo cáo về vấn đề này, chúng tôi cũng đã thực hiện xong việc vá lỗi và sẽ sẵn sàng cung cấp cho khách hàng trong phiên bản cập nhật sắp tới" Nhà phát ngôn viên từ chối bình luận về thời điểm phiên bản cập nhật này sẽ phát hành.

(theo iclarified)


(1) Trong bảo mật máy tính, sandbox là một cơ chế bảo mật để phân tách các chương trình đang chạy, thường được dùng để kiểm soát các đoạn mã lạ chưa được kiểm tra, hoặc các đoạn mã không tin cậy từ các chương trình của bên thứ ba (nhà cung cấp, người dùng phá đám) chưa được xác minh, không tin cậy.


Do vậy hãy mau mau lấy SHSH cho 4.0.1 liền ngay đi NẾU KHÔNG THÌ SẼ MUỘN. Vì tool Jailbreak mới cho phiên bản mới chắc chắn sẽ khó khăn hơn nhiều đấy.

 

[doananhtai]

iFunBox có đổi đc pwd ko bạn?
Mình dùng MobileTerminal thì sau khi đánh su vào lại ko gõ pwd đc :|

Xài được MobileTerminal rồi thì khi gõ pwd cứ nhắm mắt gõ đại và enter (gõ pwd nó không ra chữ đâu, không như thông thường theo thói quen hễ bạn gõ pwd thì ra **** phải không, nhưng Terminal nó mắc công đổi chữ ra * nên nó không thèm đổi và cũng không thèm cho hiện luôn )

 

[tklarryonline]

Cydia dạo này điên hay sao ý nhỉ? Mình cài Terminal vô thì cứ hiện trang chủ của nó suốt, mà ngoài SB ko có icon nào của Terminal :|

 

[doananhtai]

Cydia dạo này điên hay sao ý nhỉ? Mình cài Terminal vô thì cứ hiện trang chủ của nó suốt, mà ngoài SB ko có icon nào của Terminal :|

MobileTerminal nếu bạn xài iOS4x thì phải xài bản MobileTerminal 426 (chứ bản 364 hiện nay trên BigBoss là không có tương thích nhen)...
Tuy MobileTerminal 426 bị gán mác unstable (không ổn định) nhưng nếu không làm gì quá đáng (dành cho developer) thì vẫn xài rất ngon

Tiện đây cho bạn luôn cái link tổng hợp này rất hay, khỏi nói đó là link gì bạn cứ vào sẽ thấy nó hay như thế nào... (trong đó có link download của MobileTerminal 426 đó).

 

[tklarryonline]

Thì mình cài bản Beta 426 í Phải cài đến lần 2 mới hiện icon Terminal ngoài màn hình :|
Mà bây giờ dùng Cydia để lướt apps cũng ko đc luôn rồi -.- Trang chủ của Terminal cứ chiếm quyền hiện trên mấy trang packages của Cydia =.=
------------
Wow! Thanks bạn Tài! Link rất hay