Reacties voor: Bescherm je iPhone, iPod touch of iPad tegen de recente PDF-exploit
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Werkt goed ja, tnx!
Bedankt voor deze handige info.
Het grappige is, is dat iemand dus zonder JB kwetsbaar is tot Apple een update maakt/pushed..
Iemand met JB kan het dus oplossen middels deze ‘fix’, als je die nu toepast en je iPhone gaat kaduuk
en hij is nog altijd JB, ben je dan je garantie kwijt..? π
Best een gevaarlijke exploit als je het mij vraagt O.o
Goeie zaak dat dit snel is opgepakt. Maar dit laat ook zien dat dit zeer makkelijk door Apple te verhelpen is, dus er zal binnen nu en een week een (kleine) update wezen, zodat het jailbreaken weer over is. (heerlijk dat kat en muis spel )
ook de iPhone 2G met FW 3.1.3?
@alpacatje: het geldt in ieder geval voor de volgende toestellen:
Ook eerdere firmwareversies (en dus ook de iPhone 2G) kunnen kwetsbaar zijn, maar het zou in dat geval waarschijnlijk meer moeite kosten om de exploit werkende te krijgen.
@king1987:
Moeten ze toch eerst met een goede rede komen om de ios weer te updaten.
Het mooiste zou zijn als Apple nu adviseert om je iDevice te jailbreaken, zodat je jezelf kan beschermen.
@Komkommer: als remote code execution niet genoeg reden is weet ik het niet meer hoor: ernstigere gaten in de beveiliging zijn er niet.. lijkt me een betere reden om te patchen dan de weergave van de streepjes met betrekking tot de signaalsterkte π Ik verwacht daarom ook op zeer korte termijn 4.0.2 van Apple.
Dit zal Apple als goede reden vinden.
A) geen jailbreak meer
B) Lek is weg.
Het zal een 4.0.2 worden of iets in die trant.
“mark my words”
iOS versie 4.1 beta 2 is al uit voor de ontwikkelaars. gegarandeerd dat binnenkort 4.1 dus uitkomt π
mmm, de jailbreak ging perfect. Maar na de installatie van PDF Loading Warner op mijn iPad Wifi 3.2.1 is deze nu al 3 minuten in het opstartscherm (met de “dode pixels”) aan het hangen…
Hihi, met JB veiliger dan zonder. Best wel grappig eigenlijk.
Na een hard reset doet het ie het weer gelukkig. En PDF Loading Warner is toch geinstalleerd zegt Cydia.
Maar dat kan Apple natuurlijk niet aan de man brengen π
Eigenlijk is deze jailbreak natuurlijk wel een enorme flater voor Apple. Kan natuurlijk nooit zo zijn dat je met één vingerbeweging (de swipe) er code in je device geïnjecteerd wordt.
Stel je het volgende eens voor: je komt op een site die je je lock screen laat zien en er staat doodleuk “Ontgrendel” zodat je denkt dat je iPhone in de slaapstand staat. Wedden dat veel mensen even swipen zonder verder op te letten. Je bent het zo gewend dat het bijna een automatisme is.
Vervolgens kan er dus van alles in je telefoon geΓ―njecteerd woorden met deze PDF loading code bug. Je denkt dat je telefoon hangt (gebeurd wel vaker de laatste tijd) maar ondertussen wordt gewoon je telefoon gehacked. Een behoorlijk gapend gat in de beveiliging dus. Natuurlijk wel mooi dat hier een jailbreak uit rolt.
Overigens hen ik het idee dat ze alweer een andere hack hebben klaar staan aangezien ze de geheimen wel erg makkelijk prijs geven dit keer.
@WvB22: Ik vrees dat kwaadwillige sites helemaal geen slider zullen tonen. Hopelijk wordt dit vlug door Apple opgelost. Ze zouden de JB community dankbaar moeten zijn.
Zo zie je maar dat jailbreaken ook voordelen heeft π
Kan apple je eigenlijk “dwingen” te updaten, zodat je, wat je ook doet, deze exploit nooit meer kan gebruiken? Of houd je altijd zelf de keuze, zodat je wanneer je kiest om niet te updaten, toch kan blijven JB’en?
Gelijk maar even geinstalleerd voor de zekerheid.
Ik laat het lopen.. Zo erg zal het vast allemaal niet zijn, Apple lost het allemaal wel weer op.
Ik dacht dat deze exploit al bij het openen van jailbreakme.com uitgevoerd werd. Blijkt dus na het “slide to unlock” ding te zijn.
Hoe krijgt jailbreakme.com voor elkaar om de browsercontrols te verbergen als je die website aanroept?
Uh.. Volgensmij heeft Jailbreaken alleen maar voordelen, je ontsnapt namelijk uit de gevangenis van apple.
Dat gaat voorlopig echt niet gebeuren. 4.1 is verre nog van releasewaardige kwaliteit, staat ook pas gepland voor oktober oid.
Een bumper zal dit ook wel oplossen π
Nu speel ik even de advocaat van de duivel. Wie garandeert mij dat er met de jailbreak geen ongein op mijn iPhone wordt geinstalleerd, of via al die apps in Cydia? ‘k Had mijn G3 gejailbreaked en paperboss en winterspring geinstalleerd waarna bleek dat de batterij twee maal zo snel leegliep. Kweetniet hoor, maar het zou zo maar kunnen dat er iets op de achtergrond meedraait.
Schandalig dat Apple dit niet heeft voor normale gebruikers.
@Jonathan: Apple kan je alleen dwingen om te updaten als je om wat voor reden dan ook je iDevice moet herstellen. Voor meer informatie daarover kun je in dit overzicht terecht.
@ Paul Durden; helder antwoord. Dank.
gewoon een condoom over je iphone doen.. beste beveiliging die er is … geen lekken en ook geen kans op verspreiding van gevaar π
Het moet niet gekker worden. Je iPhone moeten jailbreaken om ‘m optimaal te beschermen..
@Paul Durden
Als ik het goed begrijp zit ik, zolang ik de SHSH blobs van 4.0 bijhoudt, dus safe?
@Jonathan: safe in de zin van dat je altijd zult kunnen herstellen naar 4.0 in dat geval. Je kunt overigens op dit moment alleen de SHSH blobs van 4.0.1 bemachtigen, maar die zijn ook prima.
Als je bedoelde safe in de zin van de hier genoemde PDF-exploit, dan zul je na het jailbreaken eerst de besproken tweak moeten installeren via Cydia.
@Paul Durden
Aangezien ik een ik het eigenlijk over een iPod touch had, lijkt me het bemachtigen van de 4.0.1 blobs relatief onmogelijk. π Gewoon die van 4.0, veronderstel ik dus. (correct me if i’m wrong)
dus met een jailbreak ben je eigenlijk veiliger dan zonder.
Ik kan mij herinneren dat de jailbreak van 1.0.1 ook gebruik maakte van een exploit in safari, die doormiddel van het jailbreaken automatisch gepached werd. Misschien ook hierbij mogelijk?
Kan iemand mij (geen kenner)) uitleggen hoe ik e.e.a. moet installeren via Cydia. Dank. ..
@WvB22:
Ik denk dat zon site geen lockscreen hoeft te immiteren, zodra je op de site komt begint het dan al. (comex heeft zelf voor de slide gekozen natuurlijk)
Wel grappig dat er opeens geen jailbreak-haters tussen de comments staan!:D
@Kevin:
Goh, dit is pas sinds een dag of 2 bekend dat dit kan. Waarschijnlijk is Apple hier ook binnen een paar dagen bij..
@Grandioos: in a nutshell start je Cydia op, ga je rechtsonderin naar Search en zoek je op PDF. Selecteer PDF Loading Warner tussen de resultaten en kies rechtsbovenin voor Install en Confirm.
Dank je wel Paul, fluitje van een cent.
Ik ben zelf geen jailbrake hater, maar mede dankzij een jailbrake op mij 3G, zit ik nogsteeds vast in een iTunes Error 6. Voor mij geen jailbrake meer. Je verziekt meer dan je lief is π
Bij mij zie ik echt geen PDF Loading Warner staan, geen resultaten onder ‘PDF’.
@DANNYY: het zou kunnen zijn dat je iDevice recent nog geen verbinding heeft kunnen maken met de server van BigBoss.
De maker van PDF Loading Warner belooft over een paar uur te komen met een Γ©chte oplossing die deze workaround overbodig zal maken. Je kunt daarom ook even wachten totdat deze via BigBoss beschikbaar is.
@Paul Durden:
Oke dankje, ik zal het even afwachten!
Hmm, de vraag is. Hoe kun je in hemelsnaam dit ‘virus’ (zo zal ik het maar noemen) ontvangen? Wordt deze toegestuurd via mail, of wat anders..?
He he je kunt hem downloaden π
Sinds deze meuk te hebben geinstalleerd, krijg ik bij het openen van iBooks een berg meldingen voor mijn kiezen.
Ik moet nu voor elke PDF een warning wegklikken, elke keer als ik iBooks start.
Ja en dat zijn jullie nu allemaal aan het binnenhalen hahahaha
heb m’n toestel gisteren voor het eerst gejailbreakt!
werkt als een zonnetje en pdf waren ook geinstalleerd! nou es kijken wat er allemaal mee kan!
Ik heb de patch gister gedownload, maar sindsdien geen internet verbinding meer op mn 3GS icm Telfort. Meer mensen last van?
Als je weet waar je surft en waar je op klikt, is er weinig aan de hand toch?
@ Flugeltje
Ik hoop het, maar hoogstwaarschijnlijk kan iedere site code injecteren zoder ergens op te klikken.
“gratis te downloaden via de standaard repository van BigBoss”
hoe doe je dit? een source toevoegen aan cydia ofzo? thnx
Mmmm Na installatie krijg ik juist de melding bij het openen van de iphone klok en het waarschuwingsscherm is niet weg te krijgen. beetje buggy nog.
Ik ben nieuw in de wereld van jailbreak , kan iemand mij vertellen hoe ik zo’n PDF Warner moet zoeken en installeren en wie weer hoe ik alle icons in landscape kan laten kantelen met 4.01
@palson: Cydia openen, search tikken en PDF intypen.
Dan komt PDF Loading warner erop. Install en Confirm tikken.
Landscape rotatie kan met SBRotator van Bigboss als ik mij niet vergis?