पीटर बाइंडर इस सप्ताह एक नया जेलब्रेक जारी किया गया (निर्देश यहां), जो अपनी सादगी में अद्वितीय है। आपको बस मोबाइल सफारी खोलना है, वहां वेब पता दर्ज करना है www.jailbreakme.com, स्लाइडर को हिलाएँ और फिर कुछ मिनट प्रतीक्षा करें। हालाँकि, इस सरलता ने एक गंभीर सुरक्षा खामी को उजागर कर दिया।
जेलब्रेकमी को बहुत ही चतुराई से हल किया गया है। हैकर्स को पता चला कि iPhone स्वचालित रूप से पीडीएफ फाइलों को डाउनलोड करता है, इसलिए उन्होंने जेलब्रेक कोड को पीडीएफ फाइल में डाल दिया। इससे वेबसाइट में प्रवेश करने के बाद इसकी अनुमति मिल गई www.jailbreakme.com बस स्लाइडर को स्लाइड करें, थोड़ी देर प्रतीक्षा करें और जेलब्रेक हो जाएगा।
लेकिन जो अधिक महत्वपूर्ण है वह यह है कि इन हैकरों ने एक सुरक्षा दोष की ओर ध्यान आकर्षित किया जिसका उपयोग व्यावहारिक रूप से कोई भी कर सकता है। उसे बस पीडीएफ फाइल में दुर्भावनापूर्ण कोड डालना है और आपका आईफोन स्वचालित रूप से इसे डाउनलोड करेगा और बाद में आपके लिए अप्रिय समस्याएं पैदा करेगा।
हम आपके लिए कम से कम स्वचालित डाउनलोड को रोकने के निर्देश लेकर आए हैं, क्योंकि पीडीएफ फ़ाइल के प्रत्येक डाउनलोड से पहले आपसे पूछा जाएगा कि आप फ़ाइल डाउनलोड करना चाहते हैं या नहीं। निर्देश टर्मिनल या आईफ़ाइल एप्लिकेशन का उपयोग करके किया जा सकता है। कम जटिलता के कारण, हम दूसरे विकल्प का उपयोग करेंगे - अर्थात iFile एप्लिकेशन का उपयोग करेंगे।
हमें ज़रूरत होगी:
- जेलब्रेक डिवाइस.
- .deb फ़ाइल (लिंक को डाउनलोड करें).
- डिवाइस की सिस्टम संरचना ब्राउज़ करने के लिए सॉफ़्टवेयर (जैसे डिस्कएड)।
- iFile (Cydia से एप्लिकेशन)।
प्रक्रिया:
- उपरोक्त लिंक से .deb फ़ाइल डाउनलोड करें।
- अपने कंप्यूटर पर, अपने iPhone या अन्य डिवाइस की सिस्टम संरचना ब्राउज़ करने के लिए सॉफ़्टवेयर चलाएँ। डाउनलोड की गई फ़ाइल को /var/mobile फ़ोल्डर में कॉपी करें।
- अपने डिवाइस पर iFile लॉन्च करें, /var/mobile फ़ोल्डर पर जाएं और कॉपी की गई फ़ाइल खोलें। फिर इसे इंस्टॉल करना चाहिए.
- फ़ाइल इंस्टॉल करने के बाद, आपका iPhone या अन्य डिवाइस डाउनलोड करने से पहले आपसे पूछेगा कि आप पीडीएफ फ़ाइल डाउनलोड करना चाहते हैं या नहीं।
यह मार्गदर्शिका स्वचालित पीडीएफ डाउनलोड को रोक देगी, लेकिन आप अभी भी एक पीडीएफ फाइल डाउनलोड कर सकते हैं जिसमें दुर्भावनापूर्ण कोड होगा। इसलिए, हम आपको केवल सत्यापित स्रोतों से पीडीएफ फाइलें डाउनलोड करने की सलाह देते हैं, जहां आप जानते हैं कि दुर्भावनापूर्ण कोड आपके लिए गुप्त नहीं होगा।
स्रोत: www.macstories.net
पैच पहले से ही Cydia पर लाइव है, इसलिए आपको बस इसे इसके माध्यम से इंस्टॉल करना होगा, वैसे भी चेतावनी के लिए धन्यवाद...
प्रश्न: क्या किसी ने JBme.com के माध्यम से iPhone 2G को जेलब्रेक किया है?
JBme.com यदि iOS4 के लिए vim JB है, तो मुझे समझ नहीं आता कि इसके माध्यम से IP 2G को जेलब्रेक करने का प्रयास क्यों किया जाए?
कृपया सिडिया में इस पैच का नाम क्या है? मैं उसे कहाँ पाता हूँ? खोज मुझे वहां विफल कर देती है, मैंने कीवर्ड के आधार पर खोज नहीं की। बस प्रमुख नाम. ज़िज़ी
पीडीएफ लोड हो रहा है वार्नर
तो, iPhone की सुरक्षा के लिए, क्या मुझे स्वचालित डाउनलोड को रोकने के लिए jb बनाना होगा और कुछ इंस्टॉल करना होगा? बस ios4.1 को यहीं छोड़ें और त्रुटियों के बिना
यह काफी विरोधाभासी है, लेकिन एप्पल ने कल कहा कि उन्होंने इस सुरक्षा खामी के लिए पहले ही एक पैच विकसित कर लिया है और यह 4.1 में होगा। बस उनके द्वारा इसे पोस्ट करने की प्रतीक्षा करें।
लेकिन यदि पैच केवल 4.1 में है, तो यह iPhone 2जी मालिकों के लिए एक बेकार उपहार है :-(