Jailbreak pelo Safari se aproveita de uma falha de segurança em arquivos PDF
Escrito por iLex, às 19:40 - 2 de agosto de 2010
71 comentários »
É muito legal que todos agora possam fazer o jailbreak em seus aparelhos da forma mais fácil já criada: direto no dispositivo, sem nem precisar de um computador. Não é fantástico?
Porém, a mesma brecha de segurança descoberta e usada para destravar o iPhone, iPod e iPad das amarras da Apple também preocupa todo o usuário, pois assim como permite a realização do desbloqueio, também é porta aberta para invasões maliciosas, mesmo com o aparelho original, sem hacks.
O exploit usado utiliza a leitura de arquivos PDF no sistema original, da mesma forma em que era usada a famosa falha do TIFF, em 2007. E o assustador é que isso é feito em qualquer aparelho que rode o iOS, seja lá qual versão. Ou seja, todos nós hoje em dia, mesmo com o aparelho sem jailbreak, estamos expostos a ataques ao abrirmos PDFs com scripts maliciosos. Isso pode acontecer até mesmo através de email, ou ao baixar um documento PDF em algum site.
É uma falha de segurança gravíssima que a Apple terá que consertar urgentemente. O que alivia um pouco é que o exploit parece não funcionar no iOS 4.1, a ser lançado no início de setembro. Pelos nossos testes com a versão beta, não é possível realizar o jailbreak através do Safari.
O irônico de toda essa história é que uma nova versão do JailbreakMe.com ameniza automaticamente a falha depois de realizado o processo, sem precisar instalar nada mais. Ao abrir um PDF, um popup avisa do perigo que se está correndo. Ou seja, chegamos à situação absurda do aparelho ficar mais seguro com jailbreak do que sem.
Se você rodou a página ontem, melhor refazer o processo para garantir a nova segurança.
O grande problema é que a maioria dos usuários não usa o hack em seus aparelhos, ficando assim expostos aos perigos. E agora que a falha é de conhecimento público, muitos crackers maliciosos tentarão se aproveitar dela. Por isso, muito cuidado ao abrir arquivos PDFs de fontes não confiáveis.
Será que a Apple vai esperar até setembro ou soltará um iOS 4.0.2 antes disso?
quer dizer que se a apple consertar isso não vamos poder mais usar esse jailbreak, certo?
Então é melhor fazer o jailbreak.me?
ou sera que eu entendi erroniamente?
Deve rolar um 4.0.2…
Esse jail tem algum “efeito colateral” em aparelhos da Tim???
Esses processos de jailbreak, se eu desligar o aparelho, tenho que refazer o jailbreak ou nao mais é necessario?
Não é mais necessário.
iLex, esse “refazer o processo” serve somente acessar a página do jail novamente ou é necessário dar um restore no iphone e posteriormente refazer o processo ?
Infelizmente não posso responder, porque os aparelhos que usamos no Blog estão todos com o beta do iOS 4.1… :/
Changelog iOS 4.0.2:
- Resolvida falha de seguraça na visualização de arquivos PDF;
Uma pena ser exploit de software… será que a Apple realmente trancou de vez o bootrom?
Uma vez feito o jailbreak tem como voltar a ficar original sem dar restore no aparelho?
Ontem no twitter muitas pessoas relataram que o aparelho ficou travando e instavel. Hoje em dia ja temos quase tudo que corriamos atras qdo faziamos jailbreak: video, thetering, multitarefa etc… Acho meio desnecessario hoje em dia…
Mas ainda temos o fantástico iBlacklist. E todos os outros apps que a Apple não aprova.
Concordo. Hoje já temos “quase” tudo que necessitamos, em se tratando de aplicativos, na APPSTORE. Só lamento que não tenha um aplicativo similar ao MyWi.
Só por esta razão fiz o Jailbreak, pois tenho o aplicativo comprado legalmente (US$19,99), mas o sistema ficou travando e muito instável e tive que restaurar…
Vou aguardar mais um pouco, mesmo porque com a liberação do iOS 4.1, esse Jailbreak não vai mais funcionar.
Tentei fazer ontem no meu 3GS com 4.0 mas não tive sucesso. Vou atualizar para o 4.0.1 e tentar novamente pra ver se não trava mais
Alguem pode me informar se eu refazer o jailbreakme sem dar restore no aparelho tem algum problema??
obrigado
E reinstalei e nao deu nada ficou normal funcionando perfeito.
ola eu nao tenho tido problemas fiz o jailbreak no meu iphone 4 com ios 4
fiz no ipad versao 3.2.1 ta a rolar!!!
fiz no 3gs com ios 4 e ta tudo a rolar!! por isso ate agora nao tenho nenum problema
não vai demorar muito para a apple corrigir esse “bug/falha” no proximo iOS 4.1
Por mim, tó me lixando para os burracos no Safari, desde que, eu tenha o Jailbreak!! Não existe sistema 100% seguro e nem vai existir, faz parte do jogo, todo mundo ganha..kkk
Desconfiei desde o início!
Quem garante que este jail não colocou algum programa que envia informações confidenciais para eles.
Por tudo isso e não achar necessário não o fiz.
Vocês pode me ajudar a aumentar o espaço para instalação de novos apps? Assim, eu tenho colocar os comandos que vi em um tutorial, mas no primeiro comando “mkdir /private/var/Applications” ele dá acesso negado para a criação de uma nova pasta. Alguém sabe me dizer como eu ajeito isso? Quero mais Apps. Rs.
Como faço para evitar a mensagem “disc out of space” o bosstool não funciona no iOS4.0. Existe outro app que faz o mesmo papel do bosstool?
Obrigado.
Baixem a versão mais nova do iPhone PC Suite (2.8.15.150) ao plugar o iPhone ja com jailbreak o PC Suite irá começar a instalar o daemon dele no iPhone, após a instalação concluída, o própio daemon reorganiza as pastas do iPhone, fazendo o trabalho que o bosstool fazia antigamente.
Valeu Preston, muito obrigado pela dica.
Entao seria um 4.1.1 e nao um 4.0.2, certo?
Amigo… o 4.1 nem foi lançado ainda… o ultimo foi o 4.0.1 , o seguinte seria o 4.0.2 ….
So uma coisa, eu estou na 4.0 e queria atualizar para 4.0.1 e to com uma duvida se tenho q atualizar pelo itunes pra versao mais resente ou nao precisa e so fazer o metodo ja postado aqui. Vlw
Como eu tiro o Jailbreak, para mim tá sendo sem utilidade e só tirando minha segurança… Alguém ajuda T.T?
Falow
Restore
Amigo, acho que você não entendeu, o jailbreak não está tirando a sua “segurança”, ele só se aproveitou da falta de “segurança” que nossos aparelhos apresentavam e ainda mais, ele está tentando cobrir essa falha de segurança.
Não fiz, deixei de utilizar o jailbreak a algum tempo…
Fiz no ipod touch 3g do meu primo, e notei que a tela de boot fica bugada após o jailbreak, com umas listras vermelhas e o logo tronxo… Fiz, notei o bug, restaurei, ficou normal… fiz novamente e lá estava o bug de novo… Confiram…
esse bug não influencia em nada no desempenho…
Cara, Fiz o jailbreak com o jailbreakme e foi tranquilo!
Tô afim de fazer o jailbreak no meu iPhone, mais ele serve ja para o iOS 4.1? O iOS é qual Daniel?
esse jailbreak é seguro fiz no meu 3Gs,mas todos devem saber não existe nem um sistema Seguro nada tem 100% todos extamos expostos a invasões. Sempre vai haver falhas e sempre Hackers,ou seja o Jogo nunca vai Acabar é impossivel não haver uma quebra de segurança a apple pode lançar tantas atualizaçoes e sempre alguem vai conseguir invadir e desbloquear.
Estava procurando um Jailbreak para o meu 3GS ios 4 e esse foi simplesmente perfeito!!!
Na verdade só fiz porque Steve Jobs sabendo que a mãe dele, aquela “quenga”, não usa iPhone. Isso faz o “puto” do Steve não implementar uma especie de “SBSettings”, poderia até copiar o que já existe. É um verdadeiro saco ter que entrar nas preferências do sistema para ligar WiFi, BlueTooth, Modo Avião e mais uma porrada de coisas.
Só isso já vale o JB.
Mpires
A falha ocorre em todos os aparelhos, com ou sem jailbreakme. Na verdade o jailbreakme avisa qnd vc esta para abrir um arquivo pdf, o q torna o aparelho mais seguro.
Nossa, um primor de texto. Praticamente um jornalista.
Claro que não funcionou na versão 4.1, pois não tem versão para isso:
http://www.jailbreakme.com/_/
E pelas datas dos arquivos, o exploit já será consertado.
Eu tenho um iPhone 3GS, só preciso atualizar para o IOS 4 e depois ir no jailbreakme.com ?
No IOS 4 já rola o desbloqueio de base band ?
Tanto faz ter o IOS 4 4.0 ou 4.1 ?
É só comigo ou o IOS 4.0.1 consome muita bateria?
Antes meu iPhone durava quase 3 dias inteiros e agora não dura nem 2. O que será que tá acontecendo?
Já desliguei td que poderia consumir bateria e continua igual. Será que os aplicativos no Fast Switch App consomem muita bateria? É preciso fechá-los?
Eu tive problemas com a bateria utilizando o Skype versão nova que fica ativo no Fast Switch. Fechei a aplicação e a bateria voltou ao consumo normal.
Tentei fazer o jailbreak, fiz a atualização do itunes (que já estava desatualizado a bons meses). Porém, não consegui atualizar meu aparelho – o iTunes pede um chip válido e não tive como testar no meu iPhone 3G.
Se alguém tiver uma solução agradeço.
Estou com o mesmo problema, assim que alguem conseguir uma solucao poste para ajudar-nos!!!
Resumindo, esse jailbreak funciona ou não para IOS 4.1?
è possível continuar baixando apps pelo itunes depois disso?
NÃO.
Talvez depois que lançarem a versão final oficial do 4.1
resumindo o que o iLex disse acima,Todos aparelhos comnou sem jailbreak estao exposto a hackers devido a falha de segurança.
o jailbreak pode deixar até mais seguro em relaçao a isso.
e o JailbreakMe não funciona no iOS 4.1 apenas nos iOS4.0.1 ou anteriores.
Atualizei ontem e o acesso 3G parou de funcionar. Restore no bicho.
Iphone 3G.
Instalei ontem o jailbreakme no meu iphone 4 versao 4.01, so que agora o skype nao esta funcionando mais multitarefa, na primeira vez que ele entrou, depois do jailbreak, ja deu um erro sobre a versao do IOS, dizendo que nao era compativel. Alguem teve o mesmo problema?
Eu estou passando pela mesma situação…
Eu tô achando que o jailbreakme desabilita, ou afeta de alguma forma o funcionamento do multitasking… e o no meu caso, o skype foi a vítima… =(
Apenas uma simples pergunta e se alguem me souber responder agradeço desde já !!!
Se por acaso eu decidir fazer o jailbreak, e quando sair novas updates no itunes posso actualizar para as versões seguintes ou nao?
Muito obrigado.
nao pode, voce sempre deve aguardar um desbloqueio para a versao anterior ou perdera seu desbloqueio.
boa tarde pessoa.. ontem eu fiz o jail pelo jailbreakme, so q não esta com o cydia oq tenho q fazer?
obrigado desde ja!!
Se eu fizer no meu iphone 3gs 4.0.1 eu perco o desbloqueio da operadora?
esses prints enormes do iphone 4 humilham meu pobre ipod touch
Engraçado, mas ainda não estou segura pra fazer esse jailbreak…..andei fuçando nas comunidades por aí, e tem taaaaaaaanta gente relatando problemas com lentidão e programas que não rodam (alguns até mesmo essenciais para mim, como o iBlacklist e o iBlueNova), que eu fiquei até com medo de fazê-lo…
É uma pena que o pessoal do blog não poderá fazer um teste…..seria bacana ouvir o que vocês teriam a dizer a respeito….
iBLUENOVA no meu funciona 100%
Ios 4.01 no 3gs
Parabéns iLex, como sempre as informações chegaram na hora aqui.
AJUDA URGENTE!
Atualizei mu Iphone 3GS para a versão 4.0.1., minha operadora é a Claro e esse Iphone foi comprado no exterior, logo a Claro (Operadora) não é um chip suportado, quando eu atualizei pro IOS 4.0.1. ele fica pedindo um chip válido… Como resolvo isso? Com esse problema nao abre o sistema operacional, fica somente na tela da chamda de emergencia.
Caro Pedro…
Tenho um amigo que está na mesma situação, ele tem um 3G 16Gb comprado nos EUA com Jailbreak em uma versão bem antiga do sistema, eu acho que é a 3.0. Ele não esta podendo atualizar para depois fazer o jailbreak no novo iOS4. Pelo menos, pelo que li, acho que esse método (INDICADO ACIMA) só pode ser feito em aparelhos que ja se encontram funcionando no sistema iOS4. Se for verdade é uma pena, pois não serve para a maioria dos casos de quem tem iPhone americano. PORISSO QUE DIGO “QUE SAUDADE DO BLACKRA1N DO NOSSO AMIGO GEOHOT…
Nao consigo fazer esse jailbreak no meu ipod touch. o safari fecha do nada.
ja desativei a opcao de site fraudulento, limpei cookies.. e etc..
Que ridículo… Antigamente era arquivo .exe que dava virus.
Agora é PDF???
Daqui a pouco vai ser .ppt e a faculdade vai pro espaço!
Informação confirmada pelo site da Globo Tecnologia em http://g1.globo.com/tecnologia/noticia/2010/08/sistema-de-desbloqueio-online-revela-falha-grave-de-seguranca-no-iphone.html
Ufa, ainda bem que a Globo confirmou! Senão nem ia dar pra confiar na matéria publicada aqui!
Ilex, faz pra gente um top 10 de apps do cydia, eu estou em duvida se compensa desbloquear e isso ajudara bastante.
Abraço!!
Para quem ta na duvida se deve ou não fazer o JB:
Não sou nenhum especialista no assunto, apenas mais um usuário, mas posso garantir que o aparelho com JB eh outro completamente diferente daquele q comprei. Os aplicativos são “Infinitos”. Da mesma forma a customização dele. Morria de medo no começo. Hj estou completamente satisfeito. Meu Iphone deixou de ser um telefone e virou um computador de bolso. (completo) Para vc ter idéia, quando estou em casa, nem ligo o Desktop para fazer minhas coisas. Antes, precisava ligar o cel no desk p fazer tudo. Hj ele passa longe. Só o fato de não ficar dependendo do Itunes, p mim ja ta valendo.
Não estou incentivando ninguém a fazer, mas nao me arrependo por nada.
Espero q tenha ajudado.
Obs.: Não tive qq tipo de efeito colateral (nada deixou de funcionar, e nada ficou mais lento)
3gs (NB)
Olá, minha pergunta é: finalmente fiz o JB, e pelo que pude ver foi esse JailbreakMe. Ao sair o 4.1 se eu fizer a atualização perco o JB, certo? então terei que fazê-lo novamente. Mas e quanto aos apps que comprei, tipo orbit, make it mine, etc como fica, perco? existe algum aplicativo para no PC para o Cydia, assim como o iTines para AppStore?
Boa tarde galera
uma duvida ..quem tem um iphone 3gs com o novo boot e firmware 3.1 ..esse jail vai ser permanente ou nao?
..
conseguiiiii no meu iphone 4 e ja destravei tudoo muito suave facil!
comprei na frança e destravei e to usando vivo agora!
Oi pessoal, estou com uma dúvida… Se eu atualizar para o 4.0.2, consigo instalar pelo Safari o jailbreakme?
Este JailbreakMe funciona no iPhone 3G ?
Só permite a instalação das Apps não aprovadas pela Apple, ou também libera os recursos
do iOS 4 só disponíveis a partir do iPhone 3GS para o 3G ?
[]s