L’exploit utilizzato da Comex per eseguire il Jailbreak tramite Safari è tanto semplice quanto geniale. Il codice necessario viene iniettato tramite un .PDF ed eseguito dal sistema. Questo però comporta notevoli rischi per i dati sensibili del dispositivo, in quanto finchè la porta utilizzata dall’exploit rimane aperta, qualsiasi malintenzionato potrebbe farci installare pacchetti malevoli.

Adesso che il Bug è così conosciuto infatti, potrebbe capitare di entrare su un sito ed installare un finto PDF in grado di danneggiareil dispositivo o installare spyware. E’ necessario quindi chiudere questa falla. Siamo sicuri che anche Apple lo farà tramite un nuovo aggiornamento del Firmware ma di seguito vi illustriamo una procedura che vi permetterà di farlo anche sulla versione attuale.

1. Scaricate questo pacchetto .deb;

2. Installate OpenSSH tramite Cydia;

3. Utilizzando un client SFTP (Cyberduck o WinSCP), inserite il deb appena scaricato nel vostro iPhone o iPod Touch nel percorso private/var/mobile/

4. Utilizzate Putty se avete Windows, o Terminale se avete Mac e digitate i seguenti comandi

ssh root@vostro IP
alpine
dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb

Il vostro IP potete recuperarlo da iPhone/iPod tramite “Impostazioni > WiFi > Freccina Blu sul nome del vostro router.

Potete eseguire gli stessi comandi direttamente da iPhone utilizzando Mobile Terminal, ma siccome non è disponibile la versione ufficiale su Cydia, potete utilizzare quella che trovate cliccando qui. Se vi trovate in difficoltà ad eseguire i passaggi elencati qui sopra, vi informiamo che  a breve quel pacchetto che elimina la falla di sicurezza verrà rilasciato in Cydia, quindi potete seguire la nostra guida oppure attendere. La cosa importante è che TUTTI eseguiate il Fix in un modo o nell’altro. Ovviamente risolvete questa falla di sicurezza soltanto DOPO aver utilizzato JailbreakMe altrimenti anche lo stesso Tool per il Jailbreak non potrà funzionare, dato che utilizza proprio questo exploit.

Tech&Hack

Source