मुझे यकीन है कि हर कोई इस बात से सहमत है कि कल कॉमेक्स द्वारा जारी जेलब्रेक 2.0 आईफोन को जेलब्रेक करने का सबसे आसान तरीका है।
आईमैक्स के लिए iOS 4, iOS 4.0.1 और iPad टच और iPhone OS 3.2, iOS 3.2.1 के लिए iOS 3.0.1 में एक सुरक्षा छेद का उपयोग करके Comx एक वेब-आधारित पद्धति विकसित करने में कामयाब रहा है।
वेब-आधारित पद्धति का उपयोग करते हुए कॉमेक्स ने आईओएस को कैसे प्रबंधित किया है, इसका संक्षिप्त विवरण यहां दिया गया है:
उस PDF फ़ाइल के भीतर FlateDecode स्ट्रीम के रूप में सहेजा गया जेलब्रेक सामान, और भेद्यता तब होती है जब Mobile Safari ने PDF फ़ाइल लोड की, iOS को फ़्लैटडबोज़ फ़िल्टर को पार्स करने और फ़ॉन्ट फ़ाइल का उपयोग करने की अनुमति देता है, फिर कबूम।
विशेषज्ञों ने चिंता जताई है कि मैलवेयर को इंस्टॉल करने के लिए दुर्भावनापूर्ण वेबसाइटों द्वारा iOS में सुरक्षा भेद्यता का एक समान तरीके से शोषण किया जा सकता है।
यह ध्यान रखना महत्वपूर्ण है कि सुरक्षा छेद लगभग कुछ समय के लिए रहा है, इसलिए इसका उपयोग दुर्भावनापूर्ण वेबसाइटों द्वारा किया जा सकता था, इसके मज़ेदार कि जो विशेषज्ञ अब तक सो रहे थे, वे सुरक्षा छेद को उजागर करने के लिए जेलब्रेकिंग को दोषी ठहरा रहे हैं। इस विशेष स्थिति में, जेलब्रेकिंग उपयोगकर्ताओं को iOS में सुरक्षा आशा का उपयोग करने से दुर्भावनापूर्ण वेबसाइटों को रोकने के लिए एक समाधान प्रदान करता है।
यदि आप सुरक्षा छेद के बारे में चिंतित हैं तो आप इन चरणों का पालन कर सकते हैं यदि आपने अपने iPhone को जेलब्रेक किया है:
अद्यतन करें:
आप Cydia से पीडीएफ लोडिंग वॉर्नर - जेलब्रेक ऐप इंस्टॉल कर सकते हैं (पीडीएफ की खोज करें और आपको जेलब्रेक ऐप ढूंढने में सक्षम होना चाहिए), जो कि नीचे उल्लिखित .deb फ़ाइल को स्थापित करने से बहुत आसान है। टिप के लिए सभी को धन्यवाद!
- इस .deb फ़ाइल को Will Strafach (@cdevwil) से डाउनलोड करें और इसे अपने iPhone, iPad या iPod Touch पर iFile का उपयोग करके खोलें, जो एक फ़ाइल प्रबंधक है जिसे Cydia का उपयोग करके इंस्टॉल किया जा सकता है।
- / Var / मोबाइल पर नेविगेट करें और फिर इसे स्थापित करने के लिए .deb फ़ाइल पर डबल टैप करें।
.Deb फ़ाइल को स्थापित करने के बाद, आपको निम्नलिखित चेतावनी संदेश मिलेगा यदि कोई वेबसाइट स्वचालित रूप से एक पीडीएफ फाइल को खोलने का प्रयास कर रही है:
"फाइल देखें? एप्लिकेशन आपके डिवाइस पर एक पीडीएफ प्रदर्शित करना चाहता है। पीडीएफ लोडिंग कोड में एक ज्ञात बग है जो मनमाने कोड के चलने को संभव बनाता है, जो आपके सिस्टम से समझौता कर सकता है। क्या तुम वाकई जारी रखना चाहते हो?"
यदि आपको वेबसाइट पर भरोसा नहीं है, तो जारी रखने के लिए 'रद्द करें' बटन या 'लोड' बटन पर टैप करें।
जैसा कि आप देख सकते हैं, .deb फ़ाइल को स्थापित करने से सुरक्षा लूप छेद पैच नहीं होता है, लेकिन यह आपको संभावित दुर्भावनापूर्ण हमलों के खिलाफ चेतावनी देता है।
IOS में सुरक्षा खामी की प्रकृति के आधार पर, यह व्यापक रूप से अनुमान लगाया गया है कि Apple इसे iOS 4.1 में ठीक कर देगा, जो वर्तमान में बीटा में है।
हालाँकि, iPhone देव टीम और कॉमेक्स चिंतित नहीं दिख रहे हैं क्योंकि हाल ही में ट्वीट किया गया था:
आपको पता होना चाहिए कि वहाँ / बाहर बहुत सारे / सार्वजनिक कारनामे हैं, और @ comx के जेलब्रेक उनमें से केवल एक का उपयोग करता है। कोई बड़ा डे नहीं
तो ऐसा लगता है कि Apple और iPhone हैकिंग समुदाय के बीच बिल्ली और माउस का खेल जारी रहेगा, जिसका अर्थ है कि iPhone जेलब्रेकर और अनलॉक करने वाले को रिलीज़ होने पर iOS 4.1 में अपग्रेड करने से बचना चाहिए। उपयोगकर्ताओं को कॉम्क्स या iPhone देव टीम के लिए इंतजार करना चाहिए कि यह कैसे एक जेलब्रेक या अनलॉक किए गए iPhone को प्रभावित करता है।
क्या आप सुरक्षा छेद के बारे में चिंतित हैं या अपने iPhone को भागने में सक्षम होने के लिए खुश हैं? हमें टिप्पणियों में बताएं।
[MacStories के माध्यम से]