Configuração Jailbreak anula falhas de segurança nos iOS 4.3.3 e anteriores.
Página 1 de 1
Configuração Jailbreak anula falhas de segurança nos iOS 4.3.3 e anteriores.
iLucas Qui 11 Ago 2011 - 21:59
Fala galera,
Desenvolvi um texto bacana pra vocês que são mais bisurados em segurança nos seus iDevices.
Milhares de usuários saíram alegres por aí quando saiu o jailbreakme.com, que libertou inclusive o iPad 2 das correntes da originalidade, e o melhor, é um jailbreak untethered.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Com isso, a Apple se apressou em liberar a versão 4.3.4 que trancava o exploit do safari que permitia o acesso do jailbreakme.com a realizar a instalação do Cydia, sob o disfarce de uma atualização de segurança e, logo após, o iOS 4.3.5, que proporcionava uma segurança adicional ao seu aparelho, protegendo-o de uma vulnerabilidade SSL.
Isso significa que quem tinha/tem uma iOS nos seus aparelhos, 4.3.4 ou menos e até mesmo as anteriores a iOS 4, possuem um déficit em relação a segurança que poderia ser aproveitadas por crackers mal intencionados; onde os que desejarem fazer um upgrade universal de segurança mais confiável, terá que por a iOS 4.3.5, que não possui um jailbreak tão eficiente como o dá estável firmware 4.3.3.
Qualquer um que já lidou com um jailbreak tethered sabe que é bem incomodo ter que fazer a conexão ao computador sempre que houver uma reinicialização no aparelho. As vezes os benefícios para certos usuários são superados em relação a este incoveniente, mas muitos optam em ter a última versão de iOS que roda com o jailbreak untethered.
A questão da segurança nos dispositivos anteriores a FW 4.3.5, chamada de vulnerabilidade SSL é conhecido como CVE-2011-0228 e felizmente para aqueles que não querem migrar pra iOS mais atual há uma possibilidade nova no cydia para resolver o problema de segurança sem ter que fazer o upgrade.
Essa solução é o iSSLfix, disponível no repositório do BigBoss e que promete acabar com a falha de segurança mencionada. Porém, para instalá-lo você terá que fazer um ajuste de configuração de exibição de arquivos para especialista, pois normalmente estamos na característica de usuário simples. Vá em Gerenciar > Pacotes e toque em simples no botão do canto superior direito, que vai expor a opção expert para arquivos do cydia. Aqueles que executam a última versão do IOS Beta 5 não precisará deste pacote, pois por lá essas falhas já estão corrigidas.
Desenvolvi um texto bacana pra vocês que são mais bisurados em segurança nos seus iDevices.
Milhares de usuários saíram alegres por aí quando saiu o jailbreakme.com, que libertou inclusive o iPad 2 das correntes da originalidade, e o melhor, é um jailbreak untethered.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Com isso, a Apple se apressou em liberar a versão 4.3.4 que trancava o exploit do safari que permitia o acesso do jailbreakme.com a realizar a instalação do Cydia, sob o disfarce de uma atualização de segurança e, logo após, o iOS 4.3.5, que proporcionava uma segurança adicional ao seu aparelho, protegendo-o de uma vulnerabilidade SSL.
Isso significa que quem tinha/tem uma iOS nos seus aparelhos, 4.3.4 ou menos e até mesmo as anteriores a iOS 4, possuem um déficit em relação a segurança que poderia ser aproveitadas por crackers mal intencionados; onde os que desejarem fazer um upgrade universal de segurança mais confiável, terá que por a iOS 4.3.5, que não possui um jailbreak tão eficiente como o dá estável firmware 4.3.3.
Qualquer um que já lidou com um jailbreak tethered sabe que é bem incomodo ter que fazer a conexão ao computador sempre que houver uma reinicialização no aparelho. As vezes os benefícios para certos usuários são superados em relação a este incoveniente, mas muitos optam em ter a última versão de iOS que roda com o jailbreak untethered.
A questão da segurança nos dispositivos anteriores a FW 4.3.5, chamada de vulnerabilidade SSL é conhecido como CVE-2011-0228 e felizmente para aqueles que não querem migrar pra iOS mais atual há uma possibilidade nova no cydia para resolver o problema de segurança sem ter que fazer o upgrade.
Essa solução é o iSSLfix, disponível no repositório do BigBoss e que promete acabar com a falha de segurança mencionada. Porém, para instalá-lo você terá que fazer um ajuste de configuração de exibição de arquivos para especialista, pois normalmente estamos na característica de usuário simples. Vá em Gerenciar > Pacotes e toque em simples no botão do canto superior direito, que vai expor a opção expert para arquivos do cydia. Aqueles que executam a última versão do IOS Beta 5 não precisará deste pacote, pois por lá essas falhas já estão corrigidas.
iLucas- iInside ADMIN
- Mensagens : 1454
Data de inscrição : 16/05/2011
Idade : 38
Localização : Capital do Ceará -
Tópicos semelhantes» Descoberto 5 exploits (falhas) para jailbreak no iPad 2 e provável novo iPhone 5.
» Configuração básica pós jailbreak para o Cydia.
» [ATUALIZADO 1x] Jailbreak.me - pode estar voltando e promete jailbreak para iPad 2!
» Aprenda desbloquear seu iPhone 3G ou 3GS baseband 05.14, 05.15 e anteriores
» Jailbreak 4.3.5 - Redsn0w 0.9.8b4 possibilita jailbreak no iOS 4.3.5, mas é tethered
» Configuração básica pós jailbreak para o Cydia.
» [ATUALIZADO 1x] Jailbreak.me - pode estar voltando e promete jailbreak para iPad 2!
» Aprenda desbloquear seu iPhone 3G ou 3GS baseband 05.14, 05.15 e anteriores
» Jailbreak 4.3.5 - Redsn0w 0.9.8b4 possibilita jailbreak no iOS 4.3.5, mas é tethered
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|
