ailbreakme.com 的越狱原理已经被安全专家分析出来了,原来是利于Safari内置了PDF阅读器产完善的漏洞造成的。只要字体上做手脚,就可以让Safari崩溃,从而 获得管理权限。详情见AppleInsider 的文章:http://www.appleinsider.com/articles/10/08/03 /browser_based_ios_jailbreak_utilizes_scary_pdf_security_hole.html
如果这个漏洞被其他人利用来做坏事,后果就很严重了。
不过在苹果还没放出补丁之前,Dev-team在利用这个漏洞做了JB之后发布了非官方补丁,打了补丁之后,再遇到利于PDF漏洞的程序,系统会提示,用户只要取消就不会中招了。提示的窗口如下图所示:
手动安装方法:
补丁下载地址:http://cl.ly/8ad8cadc8ae3ff8729eb
通过 SSH 或者 iFile 把这个.deb安装了就可以了。
Cydia安装方法:
步骤如下:
确认你的Ipad已经成功越狱并且连接了Wifi或者3G网络。 进入Cydia,搜索 "PDF Loading Warner"。 安装PDF Loading Warner 后,点下边的Reload spingboard。 如果你再遇到利用这个漏洞的网页,就会有上面的提示了。最简单的验证方法,去www.jailbreakme.com ,重新再滑动一下,弹出提示窗口,证明已经安装成功了。=======================================
看了回帖,集中回答一下:
1、当然不是读所有PDF都有提示,只有遇到恶意PDF才会提示。
2、安装后,目前没有任何异常,重启后也很正常。我的是16G 3G的。有人回答说白苹果了,应该和其他软件有关,不是这个引起的
没有评论:
发表评论