Ieri sera è stato rilasciato pubblicamente JailbreakMe, il nuovo strumento ideato da Comex che permette di eseguire il jailbreak su tutti i dispositivi Apple inclusi iPhone 4 ed iPad. L’installazione del codice necessario sul dispositivo avviene tramite il download di un PDF, un metodo sicuramente molto veloce e semplice rispetto a quanto visto in passato. Tuttavia, è presente un bug noto piuttosto grave che di fatto mette a rischio tutti i dati personali degli utilizzatori. Andiamo adesso a vedere come correggere questo importante problema.
L’exploit sfruttato da JailbreakMe resterà aperto anche una volta che l’operazione di jailbreak sarà stata portata a termine. Ciò significa che nel momento in cui andassimo ad aprire un PDF utilizzando Safari esso verrà automaticamente installato sul dispositivo e potrebbe arrecare danni di funzionamento.
Proprio per questo Will Strafach, lo sviluppatore di Tweetaholic e tester per Comex, ha creato un piccolo archivio .deb, in grado di correggere il bug in questione, che sarà presto hostato in Cydia. Nel frattempo andiamo a proporvi la guida manuale per installare l’archivio e per porre rimedio sin da ora alla falla in modo da evitare spiacevoli inconvenienti.
Occorrente
- iPhone/iPad aggiornato al firmware 3.1.2 o superiore (4.1 beta escluso) e sbloccato con JailbreakMe
- OpenSSH installato da Cydia
- Client SSH per Windows e Mac. Consigliamo WinSCP per il primo e Cyberduck per il secondo.
Guida
- Per prima cosa sarà necessario scaricare questo file .deb
- Avviate il client SSH da computer ed eseguite l’accesso con i vostri dati.
- Per comodità, inserite il pacchetto precedentemente scaricato nel seguente percorso: private/var/root
- Adesso lanciate Putty (link download) in caso il vostro sistema operativo sia Windows, o Terminale nel caso in cui abbiate Mac e digitate:
ssh root@vostroIP *
alpine **
dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb
* potete individuare l’indirizzo IP dalle Impostazioni WiFi dell’iPhone cliccando sulla freccia blu vicino al nome della rete.
** password di default, se l’avete cambiata dovrete inserire la vostra.
In questo modo andrete a chiudere questa falla di sistema aperta dopo l’utilizzo di JailbreakMe sul dispositivo.
Aggiornamento: gli amici di HackYouriPhone hanno già provveduto a caricare nella loro repository il file .deb in questione semplificando così l’intera procedura. Per correggere il bug, quindi, basterà:
- Aggiungere in Cydia la repository di HackYouriPhone: repo.hackyouriphone.org
- Cercare all’interno del database il pacchetto denominato “PDF Fix (JailbreakMe)“, scaricarlo ed installarlo sul device.
Sempre nella repository di HackYouriPhone è stato inserito anche un altro pacchetto di nome “MMS/FaceTime Fix for iPhone 4” che riesce a correggere i problemi con gli MMS ed il FaceTime che alcuni utenti iPhone 4 stavano lamentando in queste ore.
Tuttavia è necessario ancora qualche minuto prima che i .deb risultino online e possano quindi essere scaricati.
Guide