IMPORTANTE: Come risolvere una grave falla di sicurezza dell’iOS dopo aver eseguito il Jailbreak con JailbreakMe [AGGIORNATO x2]

L’exploit utilizzato da Comex per eseguire il Jailbreak tramite Safari è tanto semplice quanto geniale. Il codice necessario viene iniettato tramite un .PDF ed eseguito dal sistema. Questo però comporta notevoli rischi per i dati sensibili del dispositivo, in quanto finchè la porta utilizzata dall’exploit rimane aperta, qualsiasi malintenzionato potrebbe farci installare pacchetti malevoli.

Adesso che il Bug è così conosciuto infatti, potrebbe capitare di entrare su un sito ed installare un finto PDF in grado di danneggiareil dispositivo o installare spyware. E’ necessario quindi chiudere questa falla. Siamo sicuri che anche Apple lo farà tramite un nuovo aggiornamento del Firmware ma di seguito vi illustriamo una procedura che vi permetterà di farlo anche sulla versione attuale.

1. Scaricate questo pacchetto .deb;

2. Installate OpenSSH tramite Cydia;

3. Utilizzando un client SFTP (Cyberduck o WinSCP), inserite il deb appena scaricato nel vostro iPhone o iPod Touch nel percorso private/var/root/

4. Utilizzate Putty se avete Windows, o Terminale se avete Mac e digitate i seguenti comandi

ssh root@vostro IP
alpine
dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb

Il vostro IP potete recuperarlo da iPhone/iPod tramite “Impostazioni > WiFi > Freccina Blu sul nome del vostro router.

Potete eseguire gli stessi comandi direttamente da iPhone utilizzando Mobile Terminal, ma siccome non è disponibile la versione ufficiale su Cydia, potete utilizzare quella che trovate cliccando qui. Se vi trovate in difficoltà ad eseguire i passaggi elencati qui sopra, vi informiamo che  a breve quel pacchetto che elimina la falla di sicurezza verrà rilasciato in Cydia, quindi potete seguire la nostra guida oppure attendere. La cosa importante è che TUTTI eseguiate il Fix in un modo o nell’altro. Ovviamente risolvete questa falla di sicurezza soltanto DOPO aver utilizzato JailbreakMe altrimenti anche lo stesso Tool per il Jailbreak non potrà funzionare, dato che utilizza proprio questo exploit.

Aggiornamento: Una volta installata questa patch, si attiverà una specie di firewall che vi chiederà ogni volta che aprirete un file PDF, se siete sicuri del contenuto che contiene, in modo da prevenire lo scaricamento di codice malevolo. Se state scaricando un file da una fonte fidata cliccate su “Load”, in caso contrario su “Cancel”. Se avete ancora dubbi sul funzionamento, fatecelo sapere tramite i commenti e vi risponderemo non appena possibile.

Aggiornamento: Se non volete utilizzare la procedura manuale, adesso potete utilizzare quella automatica  installando il PDF Fix tramite la repository http://repo.benm.at

Advertisements

174 responses to this post.

  1. Posted by Davide on 02/08/2010 at 17:56

    CIoè, non riesce a fixarlo la apple e lo fixa la comunity. hHAHHAHAHA

    Rispondi

    • viva la community!! 😀

      Rispondi

    • nessuno ha detto che apple non riesce a fixarlo…per ora ad apple è sfuggito, ma senz’altro lo fixano.

      Rispondi

    • No, questo fixa una falla aperta dal JB, che non sarebbe presente sul dispositivo originale..

      Apple deve solo fixare la falla che ha permesso questo nuovo JB..

      Rispondi

      • Posted by Lombo on 02/08/2010 at 18:07

        No, hai capito male. La falla c’è a maggior ragione sui telefoni non jailbroken, ed è proprio quella che permette di fare il JB.
        Si potrebbe usare la stessa falla per installare spyware o malware anche su un dispositivo non jailbroken.

        Quindi per il momento è più sicuro un iPhone JB (e fixato) che uno non JB 😀 che paradosso ehehe

      • Posted by c0d3 on 02/08/2010 at 18:07

        No il bug c’e anche sul firmware originale se no mi dici come lo fai il jailbreak complimenti ancora a comex e alla sua genialità

      • Posted by arechi on 02/08/2010 at 18:39

        che genio!!!! detrattore del jailbreak?

      • Posted by ale on 02/08/2010 at 19:38

        non hai capito niente…

      • Posted by Lore on 02/08/2010 at 20:31

      • Posted by Massimo on 02/08/2010 at 21:01

        Comex for president grande genio, per fortuna esistono persone come lui, con delle grandi menti.
        Un applauso a tutti quelli che ci hanno lavorato…
        Bravi

    • Posted by Gh on 02/08/2010 at 18:50

      private/var/root

      non private/var/mobile

      altrimenti non funziona una sega mannaggia al clero! 😛

      cambiate la guida please

      Rispondi

      • Posted by pino on 02/08/2010 at 20:18

        ho scaricato putty, lo lancio.
        Inserisco nel campo HOST l’ip del mio iphone.
        Poi scrivo ssh root@vMIOIP_IPHONE
        metot la psw ma mi da ACCESSO NEGATO

      • Posted by antonio on 03/08/2010 at 12:51

        e che c’entra il clero?

        cmq vabe che l’ho fatto mentre dormivo, ma mentre jailbrekavo non ho visto nessuna schermata di download pdf…

        forse m’ero gia addormentato?

    • Qualcuno ricorda Geohot? Io uno lo saluto.

      Rispondi

  2. scusa se per eliminare la falla serve il jailbreak come potrei fare a fixare PRIMA di aver utilizzato jailbreakme?? 😀

    Rispondi

  3. Posted by famostrano on 02/08/2010 at 17:59

    Ma questa procedura va fatta anche chi non ha iPhone 4 con jb ? E come ? Grazie

    Rispondi

  4. Posted by 7h31ll3g4l on 02/08/2010 at 18:01

    ssh root@vostro IP

    alpine

    dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb

    bhe il file .deb rinominatelo pure ehehhehe altrimenti ci si mette 8 anni a scriverlo

    esempio: dpkg -i pdfexp.deb

    bye

    Rispondi

  5. Posted by marconez on 02/08/2010 at 18:02

    attendo il fix su cydia….
    però ma che big abnorme!!!
    è vero che è vero però…
    😦

    Rispondi

  6. Posted by Frank on 02/08/2010 at 18:03

    ma che hai capito? :/

    Rispondi

  7. Posted by u_dor on 02/08/2010 at 18:06

    non è che nn lo riesce a fixare la apple! Ma essendo un exploit, lo troverai fixato nel porssimo change log di iOS! Ovviamente non potevano mandarti un aggiornamento oggi stesso! -_-

    Rispondi

  8. Posted by Dejav on 02/08/2010 at 18:09

    […]Ovviamente risolvete questa falla di sicurezza soltanto DOPO aver utilizzato JailbreakMe altrimenti anche lo stesso Tool per il Jailbreak non potrà funzionare, dato che utilizza proprio questo exploit.[…]
    a fabià…
    e come lo risolvono con cydia se non fanno il JB? xD

    Rispondi

  9. Posted by BlackGold on 02/08/2010 at 18:11

    una bella marea di errori:
    Che facciamo?

    (Reading database … 1121 files and directories currently installed.)
    Preparing to replace com.willstrafach.pdfexploitwarner 1.0.0-4 (using com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb) …
    Unpacking replacement com.willstrafach.pdfexploitwarner …
    dpkg: dependency problems prevent configuration of com.willstrafach.pdfexploitwarner:
    com.willstrafach.pdfexploitwarner depends on mobilesubstrate; however:
    Package mobilesubstrate is not installed.
    dpkg: error processing com.willstrafach.pdfexploitwarner (–install):
    dependency problems – leaving unconfigured
    Errors were encountered while processing:
    com.willstrafach.pdfexploitwarner

    Rispondi

  10. Posted by Nicola on 02/08/2010 at 18:11

    Ma se il pdf riesce ad inserire codice per fare il jb vuol dire che la falla c’è anche senza jb. Un pdf non dovrebbe installare un prg come cydia, dovrebbe aprirsi come pdf

    Rispondi

  11. Posted by Fabrizio on 02/08/2010 at 18:11

    Fatto.
    Grazie per la segnalazione!

    Rispondi

  12. […] This post was mentioned on Twitter by ispazio, Michail Sorotos, Andrea Perozzi, Gianluca Borchia , Matteo Vivona and others. Matteo Vivona said: @Tanzen ti conviene tappare la falla che ti si è aperta in questo modo http://bit.ly/cbjUvN […]

    Rispondi

  13. Posted by er Panza on 02/08/2010 at 18:12

    ma il telefono così come ce lo da la Apple nun va bene? tutti sti cazzi tocca fa???
    m’è venuta a sciatica….

    Rispondi

  14. Posted by Gianlusora91 on 02/08/2010 at 18:15

    Io non jalibreakko. X ora…

    Rispondi

    • Posted by Faber69 on 02/08/2010 at 18:24

      bravo, cosi’ hai un iphone con una falla di sicurezza grossa come una casa!!

      Rispondi

      • Posted by hjogi on 02/08/2010 at 20:09

        e te se ti si mattona per qualche bug lasciato dalla community hai un bel soprammobile 😉

  15. Se iFile dopo l’istallazione mi dice “0” significa che è andata a buon fine?

    Rispondi

  16. Posted by Davide on 02/08/2010 at 18:21

    Ma se non lo si fa cosa succede?x favore rispondetemi

    Rispondi

  17. Posted by L4ky on 02/08/2010 at 18:21

    Ma tutti sti geni che chiedono se devono farlo senza avere il jb.
    E come diavolo fate a connettervi via ssh se non avete jailbreakkato il dispositivo e installato openssh??
    Fatevi un po’ furbi…

    Il BUG è quello sfruttato da JailbreakMe per “installarsi”, e quindi permette di mettere cydia. Dopo aver fatto il jail questo sistema blocca la falla che permette di fare il jailbreak, ma esso rimane! Quindi se fixate vi rimane cydia ecc..

    Rispondi

  18. Posted by kiro on 02/08/2010 at 18:22

    questa è una falla gravissima. alla microsoft. questo terminale andrebbe ritirato dal commercio.

    Rispondi

    • Posted by Marco on 02/08/2010 at 18:28

      si certo mo l’hardware va ritirato dal comercio perche c’è un bug software ma va cacati va

      Rispondi

      • Posted by kiro on 02/08/2010 at 18:29

        marco sei un coglione.

      • Posted by WinHack on 02/08/2010 at 18:45

        @Kiro

        Se mai il coglione sei tu.

        Perché devono ritirare dal mercato un prodotto che ha un problema software?!

        In pratica basta premere aggiorna (quando ci sarà l’aggiornamento) su iTunes e la falla la risolvono!

      • Posted by kiro on 02/08/2010 at 18:51

        non puoi vendere una cassaforte e tutti sanno come aprirla. li devono vendere già fixati. non tutti sono smanettoni come te coglione.

      • @kiro potresti farlo tu un sistema operativo senza nemmeno un BUG, diventeresti milionario in poco tempo, visto che saresti il primo a riuscirci

      • Posted by kiro on 02/08/2010 at 19:23

        una volta apple li faceva.

      • Posted by hjogi on 02/08/2010 at 20:10

        quoto marco, OS bug free non esistono …

      • Posted by Ergrosso on 03/08/2010 at 06:05

        @kiro sei il più grande asino che abbia messo piede in questo blog!

    • Posted by FaStBoBo on 02/08/2010 at 20:33

      Si, secondo il tuo ragionamento tutti i cellulari, notebook, netbook, Mac, Macbook ecc. dovrebbero essere ritirati dal mercato quando si trova una falla nella sicurezza, non esiste l’OS perfetto e comunque per fare un aggiornamento a un iphone non serve essere degli smanettoni, basta che lo colleghi ad iTunes e confermi con un click quando ti chiede di aggiornare, semplice no?

      Rispondi

    • Posted by maximumwarp on 02/08/2010 at 20:59

      Quindi, secondo te, dovrebbero ritirare dal mercato qualsiasi dispositivo su cui gira software (almeno di una certa complessità) dato che non esiste il software perfetto privo di bug e quindi anche di falle nella sicurezza?
      Secondo te come mai, ad esempio, la Microsoft rilascia aggiornamenti per i suoi sistemi operativi tutti i mesi? Allora dovrebbero ritirare tutti i PC dal mercato?!? Mah… -.-

      Rispondi

  19. Andando su jailbreakme.com adesso mi appare il messaggio come in foto…quindi immagino tutto ok?!

    Rispondi

  20. Posted by Massimo on 02/08/2010 at 18:25

    si ma se per qualche motivo devo restore e rifare il jailbreakme come faccio se chiudo la falla? 😦

    Rispondi

    • Se fai il ripristino del cell il deb sparisce e la falla si riapre 🙂

      O sbaglio?

      Rispondi

      • E cmq sia adesso ti apparirà un messaggio che ti chiede se vuoi continuare o meno…quindi puoi ancora decidere di aprire quel pdf.

  21. Scusate…non amo gli ot ma….OT 🙂 ho ordinato il bumper tramite il case program e mi è arrivata la mail che dice che lo consegneranno a settembre…pochi istanti fa mi ha telefonato la mediaworld dicendomi che il mio bumper gratuito è arrivato 😀 In pratica adesso me ne arriveranno due. Chissa chi s’è sbagliata, mediaworld o Apple?!

    Rispondi

    • Ah…mi hanno chiesto anche di che colore lo volevo e tra i colori mi hanno elencato Trasparente?!?!?!

      Io l’ho preso così ora vediamo che tirano fuori… 😀

      Rispondi

  22. Posted by Magial on 02/08/2010 at 18:32

    Domanda: Il Fix lo deve fare anche chi ha già JB precedentemente con pwnage??

    Rispondi

  23. Posted by tsk on 02/08/2010 at 18:33

    Ma che falla chiudete? Con una finestrella che ti dice che se apri il pdf potresti consentire lo sfruttamento di una vulnerabilita voi chiudete la falla? tsk tsk tsk tsk

    Rispondi

    • Ti lascia cmq la possibilità di aprire il pdf… ti avverte e poi a te la scelta…

      Rispondi

      • Posted by BlackGold on 02/08/2010 at 18:37

        Che volpata:) so da me che è un pdf. so della falla e se voglio lo apro.

        Ma poi che chiude? l’ho installato ed ho provato a rifare il JB e lo ha fatto normalmente…..mi sa di sola 🙂

      • se accetti è naturale che te lo rifaccia…quello serve solamente per avvertirti che potresti correre il rischio che nel pdf ci siano del codice malevolo.

        E’ come quando il browser ti avverte di un tentativo di phishing ma se vuoi puoi comunque sia compilare il modulo.

        [QUOTE] so da me che è un pdf [QUOTE]

        Lo sai adesso che hai installato il deb. Altrimenti il codice verrebbe eseguito e te non vedresti niente!

  24. Posted by Davide on 02/08/2010 at 18:36

    Se non lo si fa si perde cydia???risp x fav

    Rispondi

    • No, cydia rimane comunque. E’ solo un modo per evitare installazioni di programmi “non voluti” durante la navigazione tramite safari o altri browser

      Rispondi

    • Posted by apeiros on 02/08/2010 at 18:45

      NO.

      MA mi sbaglio o l’iphone finisce sempre + in mani di persone non capaci di capire fino in fondo che dispositivo hanno e come gestirlo al meglio?
      BAH BAH BAH BAH BAH
      POSSO DIRE CON ASSOUTA CERTEZZA che sta diventando il telefono dei/delle coglioncelli/e

      Rispondi

      • Mica tutti sono smanettoni passati da symbian o altri cell…Ci vuole comprensione anche per chi è alle prime armi.

      • Io sono passato da symbian a IOS con l’iPhone 4 ma qui noto che c’è sempre il problema della pappa pronta … L’articolo é chiaro se chi posta domande trite e ritrite non lo ha di certo letto tutto e non ha letto i commenti. Questo é il problemA se fosse aiutare i samba be’ allora é un altro paio di maniche

  25. Posted by Davide on 02/08/2010 at 18:39

    Federico ma cmq puoi rifiutare l istellazione xche ti appare una finestra??

    Rispondi

    • Esatto ti appare una finestra come nella foto del post.

      Rispondi

    • Ma la finestra ti appare solamente se installi il deb…altrimenti l’installazione partirebbe in automatico (proprio come accade col jailbreak) e te non avresti modo di evitarla se non (credo) chiudendo repentinamente il browser. Cosa che però potrebbe compromettere file del sistema e danneggiare ios obbligandoti a ripristinare. Non conosco abbastanza i dettagli quindi evito di dire cavolate, ma il succo è quello.

      Rispondi

  26. Posted by tsk on 02/08/2010 at 18:40

    @BlackGold: ovvio che e’ una sola… “pdf exploit warner” basterebbe conoscere l’inglese….

    Rispondi

  27. Posted by tsk on 02/08/2010 at 18:40

    Ovviamente meglio che la gente sia informata comunque 🙂

    Rispondi

  28. Posted by Davide on 02/08/2010 at 18:43

    Ma se uno fa cancel problema risolto???non bisogna fare load seno si scarica

    Rispondi

  29. Posted by Davide on 02/08/2010 at 18:44

    Ris federico grazie

    Rispondi

  30. Posted by arechi on 02/08/2010 at 18:53

    porca miseria, addio jailbreak per quelli che sono ancora in attesa di riceverlo (spedizione in tre settimane brutti bastardi!!!!) voi cosa ne pensate? difficilmente apple lascierà aperta una falla del genere dunque i dispositivi in consegna per fine agosto potrebbero già montare il nuovo firm fixato? spero proprio di no!!!

    Rispondi

  31. Posted by Davide on 02/08/2010 at 18:57

    Federico cos e il deb?

    Rispondi

  32. Posted by Samuel on 02/08/2010 at 19:02

    Scusate la domanda, ma alla fine il jb è stato aggiornato, oppure da ancora problemi?

    Rispondi

  33. Posted by marconez on 02/08/2010 at 19:07

    non ci stò capendo più nulla…
    mah…
    magari i mod mettessero ordine….
    esperti o non esperti se ho capito bene, bug o non bug basta ora come ora per chi ha fatto il jb non scaricare pdf sospetti… giusto?

    Rispondi

  34. Posted by dani360 on 02/08/2010 at 19:10

    io completo la riga su putty poi mi chiede password cosa devo fare??

    Rispondi

    • Posted by piopiotta on 02/08/2010 at 19:16

      Ho lo stesso problema. A me poi mi si blocca la tastiera e non mi fa scrivere nulla neanche il copia/incolla riesco a fare….

      Rispondi

  35. Posted by ascantiri on 02/08/2010 at 19:12

    Ma dopo aver tappatp la falla in caso di ripristino del dispositivo sarà poi possibile ri-eseguire jailbreakme per il jailbreak se la falla è stata tappata??

    Rispondi

  36. Posted by Riccardo on 02/08/2010 at 19:12

    Scusate ma io ho un problema. Ho eseguito alla lettera quello che c’era scritto di fare, ma ricevo questa risposta

    dpkg: error processing com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb (–install):
    cannot access archive: No such file or directory
    Errors were encountered while processing:
    com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb

    Che devo fare?

    Rispondi

    • Posted by Marco on 02/08/2010 at 19:14

      fai da terminale

      cd ..
      cd mobile
      e poi rifai il comando dpkg

      Rispondi

    • Posted by Andrea Perozzi on 02/08/2010 at 19:16

      ho corretto la guida, la directory non era esatta. o metti cd come dice marco, o metti il deb in private/var/root e non /private/var/mobile

      Rispondi

      • Posted by gargano on 02/08/2010 at 20:20

        a me adesso mi da lo stesso errore di riccardo…..solo che anche digitando i comando cd e poi ridare il comando dpkg non risolve niente…

      • Si ma andrebbe detto cosa sono quei comandi alla gente che l sta dando a casa
        Cd .. Indica di cambiare directory mentre i .. Di tornare indietro di 1 (a monte )
        Cd nome dir cambia directory in quella indicata
        Dpkg indica deviando package e trovi magg info su wikipedia

      • Ovviamente deviando package. Era debian package ;-€ sta tastiera ancora mi frega a volte

  37. Posted by Pr76r on 02/08/2010 at 19:23

    Io non sò che fare ho un 3gs 3.1.2 jail vorrei aggiornare ma sono indeciso su due punti, il primo è aspettare che esca la 4.1 finale per poi sbloccare oppure aggiornare adesso e sbloccare col tool di coomex che mi sembra pieno di bug.Voi cosa mi consigliate?Questo jail è stabile o devono ancora lavorarci un pò sù prima che sia stabile al 100%

    Rispondi

  38. Posted by leonardazz on 02/08/2010 at 19:23

    raga mi date una mano…
    dal sito jailbreakme.com mi da questo errore “impossibile trovare un server con il nome host specificato”

    non mi sblocca il cell…

    Rispondi

  39. Posted by Riccardo on 02/08/2010 at 19:24

    Perfetto. Mi era venuto il dubbio delle directory. Adesso tutto ok.
    Grazie mille

    Rispondi

  40. Posted by nova_vx on 02/08/2010 at 19:27

    Scusate ma a me putty mi da access denied quando metto alpine e non mi fa entrare…
    Quindi non posso completare il processo…
    Fabiano o qualche anima pia mi può aiutare???

    Grazie a tutti…

    Rispondi

  41. Posted by travis86 on 02/08/2010 at 19:34

    a me da sempre un errore quando uso il terminale con mac, mi dice che il pacchetto non puo essere installato

    Rispondi

  42. Posted by gargano on 02/08/2010 at 19:35

    ragazzi dopo aver digitato tramite putty il comando “ssh root@…… mi chiede la password…inserendola però mi dice accesso negato….che faccio?!

    Rispondi

  43. Posted by Dampyr69 on 02/08/2010 at 19:38

    Leonardazz anche a me da lo stesso errore immagino sia il server collassato..
    Ciao

    Rispondi

  44. Posted by dani360 on 02/08/2010 at 19:40

    cosa faccio su putty mi dice password ma nn mi fa scrivere

    Rispondi

  45. Posted by s3ss1on on 02/08/2010 at 19:46

    spero che facciano presto a metterlo su cydia perchè adesso come adesso l’exploit in pdf si può scaricare facilmente dal server e chiunque potrebbe modificare lo “shellcode” e inserire poi l’exploit in qualche pagina web…

    Rispondi

  46. Posted by dani360 on 02/08/2010 at 19:49

    per visualizzare quella schermata devo fare lo slide e poi compare o all’apertura della pagina mi viene fuori??

    Rispondi

  47. Posted by Gianfranco M on 02/08/2010 at 20:09

    Ragazzi, le frasi “non fa scrivere la password” o “si blocca la tastiera” sono errate. Semplicemente, nei sistemi UNIX quando viene inserita la password non viene mostrato NIENTE (neanche gli asterischi). Digitatela quando è richiesta e premete invio.

    Rispondi

    • Posted by piopiotta on 02/08/2010 at 20:16

      Scusa la mia ignoraza ma non sapevo questa cosa. Cmq non mi consente di entrare mi dice ” access denied”.

      Rispondi

      • Posted by Gianfranco M on 02/08/2010 at 20:20

        Riprova controllando bene di aver digitato (senza apici) “alpine” oppure prova con “dottie”.

  48. Posted by travis86 on 02/08/2010 at 20:12

    ma se esce questo messaggio nel terminale significa che l’installazione è andata a buon fine ?
    (Reading database … 961 files and directories currently installed.)
    Preparing to replace com.willstrafach.pdfexploitwarner 1.0.0-4 (using com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb) …
    Unpacking replacement com.willstrafach.pdfexploitwarner …
    dpkg: dependency problems prevent configuration of com.willstrafach.pdfexploitwarner:
    com.willstrafach.pdfexploitwarner depends on mobilesubstrate; however:
    Package mobilesubstrate is not installed.
    dpkg: error processing com.willstrafach.pdfexploitwarner (–install):
    dependency problems – leaving unconfigured
    Errors were encountered while processing:
    com.willstrafach.pdfexploitwarner

    Rispondi

  49. Posted by simon-x on 02/08/2010 at 20:14

    ma una domanda.. se questa e’ la falla che permette il jb… allora questo jb e’ stato fatto apposta per far chiudere il buco ad apple… e quindi presumo che chiudendola abble blocchera’ questo tipo di jb…

    a sto punto credo che abbiano gia’ pronto qualche altro buco dove potersi infilare….

    Rispondi

    • Posted by Gabry on 02/08/2010 at 20:44

      non è la chiusura dell’exploit, semplicemente un avviso…tu puoi cmq eseguire i PDF, benigni o maligni che siano…lui ti avvisa e basta.
      Sarà apple a chiudere (forse) l’exploit al prossimo aggiornamento, intanto, dopo aver fatto il jailbreak, gli sviluppatori ti assicurano un sistema + sicuro.

      Rispondi

  50. Posted by hateme on 02/08/2010 at 20:19

    a me proprio non va…..ecco qui:
    qualcuno sa dirmi???

    dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb
    (Reading database … 1121 files and directories currently installed.)
    Preparing to replace com.willstrafach.pdfexploitwarner 1.0.0-4 (using com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb) …
    Unpacking replacement com.willstrafach.pdfexploitwarner …
    dpkg: dependency problems prevent configuration of com.willstrafach.pdfexploitwarner:
    com.willstrafach.pdfexploitwarner depends on mobilesubstrate; however:
    Package mobilesubstrate is not installed.
    dpkg: error processing com.willstrafach.pdfexploitwarner (–install):
    dependency problems – leaving unconfigured
    Errors were encountered while processing:
    com.willstrafach.pdfexploitwarner

    Rispondi

  51. Posted by Davide on 02/08/2010 at 20:30

    Ragazzi non riesco ne da mobile ne col il pc ma uscita un applicazione da scaricare da cydia che risolvera tutto giusto?qualcuno mi ris x favore grazie ragazzi

    Rispondi

  52. Posted by Carmine73 on 02/08/2010 at 20:34

    Ma mobile substrate non e’ presente su cydia dove lo trovo?

    Rispondi

  53. Posted by Lore on 02/08/2010 at 20:34

    Ragazzi…. A me il jb non è riuscito!!!!
    Ho il tel impallato.

    Aspetto migliorie.

    Rispondi

    • Posted by Ks89 on 02/08/2010 at 20:58

      fai un ripristino completo da DFU sul 4.0.1 e prima ancora si fare in sync con itunes lo JB. Deve andare per forza, magari avevi qualche casino sul telefono o cose incompatibili

      Rispondi

  54. Posted by Davide on 02/08/2010 at 20:36

    Il programma che uscira da scaricare da cydia chiude la falla?quindi sara semplice? Rispondete

    Rispondi

  55. Posted by Andrea on 02/08/2010 at 20:36

    ma perche a me non mi scarica openssh???? mi dice che lo ha scaricato e installato, clicco su retourn to cydia e vedo OpenSSH con la √ verde!!! ma nella Springboard non c’è l’app!!! come faccio????

    Rispondi

    • Posted by Ks89 on 02/08/2010 at 20:56

      OpenSSH non ha una app sulla springboard.
      Usa SBSettings per abilitarlo e poi usi cyberduck o Winscp o putty ecc…

      Rispondi

  56. […] jailbreakt die verschiedenen Geräte, indem er eine Sicherheitslücke in Safari ausnutzt und mit einer PDF-Datei den Code auf das Gerät lädt. Apple wird diese Lücke […]

    Rispondi

  57. Posted by dastin on 02/08/2010 at 20:48

    Ma se noi chiudiamo questa falla e domani mattina Comex mette un altro fix???
    ci tocca ripristinare iphone x poi rifare il jb.
    Penso proprio che uso opera e sto tranquillo così 😉

    Rispondi

  58. Posted by iPhoneFUN on 02/08/2010 at 20:54

    Se invece avete Linux (come me :D) fate la procedura come per mac.. è identica.

    Rispondi

  59. Posted by Bruno on 02/08/2010 at 20:57

    Per visualizzare il pdf bisogna premere 3-4 volte Load

    Rispondi

  60. Posted by Banditsmilano on 02/08/2010 at 21:01

    Si ma porca pu**ana, se uno non ha possibilità di collegarsi al wi-fi che caz*o deve fare??
    Spiegateli bene sti passaggi…..

    Rispondi

    • Posted by Luke on 02/08/2010 at 21:29

      Scusa ma fai sul serio o cosa?

      E comunque, caro mister pappa pronta, esistono centinaia di guide su come usare cyberduck o winscp senza avere una connessione wifi.

      Tu conoscere Google quello con bottone di ricerca…? Si, gi o o gi elle e… tu capire, si?

      Rispondi

      • Posted by Banditsmilano on 02/08/2010 at 22:00

        Pir*a mi riferisco all’indirizzo IP da inserire in Putty!!

      • Posted by Banditsmilano on 02/08/2010 at 22:03

        Su sto sito ormai c’è troppa gente di m**da, tutti che vogliono fare i saputelli di sto caz** o che vogliono fare appositamente discussioni …. mah……
        Fino ad un anno fa le cose erano ben diverse……….

      • Posted by Axo on 02/08/2010 at 22:05

        Per l’ip da mobile terminal digiti ifconfig
        E li c’è scritto tutto…

  61. Posted by Davide on 02/08/2010 at 21:14

    Ragazzi scaricate la repository di:repo.hackyouriphone.org sara un po intasata e da li scaricate PDF Jailbreakme e risolvete tutto

    Rispondi

  62. Posted by Sergio on 02/08/2010 at 21:29

    ragazzi io ho eseguito questa cosa ma…ho un problema: trovandomi ad usare cyberduck…ho messo alcuni backup del mio vecchio iphone (preferiti di safari, messaggi, foto,video e note…) ma proprio dopo questo…quando apro l’app nativa di NOTE su iphone4…essa si apre ma si chiude subito…
    Cosa può essere???

    C’è qualcuno che può inviarmi il contenuto di un NOTE all’interno del proprio iphone4, perfavore???

    PS. il vecchio iphone da cui ho preso i dati era un 3gs…mentre il nuovo è un iphone4 jb

    Rispondi

  63. Posted by _federiko_ on 02/08/2010 at 21:36

    ragazzi io ho ft il jb con redsnow e abilitato sfondo e multitasking………………….ora ke dovrei fare????!!…….

    Rispondi

  64. Posted by JG on 02/08/2010 at 21:40

    Scusate, forse è una domanda stupida ma…
    e se direttamente da Mobile Terminal lancio il solito “su root”, “password” e poi “dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb”
    non funziona?

    Rispondi

  65. […] fa vi abbiamo fornito una Guida per risolvere una falla di sicurezza ma adesso possiamo dire che Comex aveva già pensato anche a questo ed infatti, l’attuale […]

    Rispondi

  66. […] fa vi abbiamo fornito una Guida per risolvere una falla di sicurezza ma adesso possiamo dire che Comex aveva già pensato anche a questo ed infatti, l’attuale […]

    Rispondi

  67. Posted by flavio on 02/08/2010 at 22:21

    scusate, ma se dovessi avere problemi, resettando l’iphone da itunes, tornerebbe tutto alla normalità??

    Rispondi

  68. Posted by Bob on 02/08/2010 at 22:29

    Bah tutti a denigrare la Apple ma visto che il jailbreak l’ha fatto Comex ed ha sfruttato questo bug ,quindi ne era a conoscenza, non poteva fixarlo già lui prima di rilasciarlo? Il jailbreak più veloce e semplice mai visto e poi ci ritroviamo ( anzi si ritrovano, perché io non l’ho fatto) in un casino per porre rimedio alla sicurezza …. fenomenale!!!

    Vorrei dire due cose ancora:

    a Comex: non ti illudere ! Ora tutti ti osannano e ti fanno i complimenti sei un super eroe. Quando deciderai di non occuparti più del jailbreak perché la vita scorre e tu avrai altri pensieri per la testa, prima di dimenticarsi definitivamente del tuo nome ti riempiranno di insulti, sputi in faccia e diti medi alzati. Così è la vita in un paese di ignoranti,opportunisti e irrispettosi.

    a Fabiano Confuorto: seguo questo sito da diversi anni oramai, dai tempi del 2G, e mi ci sono affezionato perchè svolgete un ottimo lavoro. Ultimamente però mi stà passando la voglia di leggere i commenti, che un tempo erano di qualità culturale molto elevata, mentre adesso addirittura si leggono parolacce che non vengono neanche più moderate. Vedi commenti più su.
    E’ un vero peccato.

    Rispondi

    • Posted by BlackGold on 02/08/2010 at 22:45

      Hai tutto il mio appoggio e la mia comprensione. A parte gente che scrive e chiede cose x niente inerenti al post, si risponde solo cm offese. Ultimamente la maleducazione e l’infantilismo regnano sovrane. Come in tutte le grandi aziende, quando si cresce troppo….. è tempo di cambiare. È proprio un vero peccato. Buona serata a tutti Voi.

      Rispondi

    • Posted by marcolinodei on 03/08/2010 at 03:47

      Sono con te pienamente…
      Il ricambio generazionale di lettori del sito si vede eccome…prima l iPhone era per pochi e si riusciva a parlare e commentare seriamente…la diffusione di massa di 4 generazioni di device fa si che si è coperta tutta la fascia di ignoranti italiani che non sanno far altro se non criticare e portare acqua al proprio mulino…Fab fai qualcosa davvero…hai il miglior sito a tema,e seguitissimo ma ha la falla commenti…fai in modo di bannare un Po di gente…

      Rispondi

  69. Posted by francesco on 02/08/2010 at 22:36

    ragazzi io non ho capito una cosa…quel pop-up del pdf compare a fine jailbreak giusto? per bloccare questa falla devo cliccare su load o su cancel? e poi devo eseguire quei comandi? grazie a chi mi vorrà rispondere

    Rispondi

  70. Posted by teo on 02/08/2010 at 22:38

    ma se ora che comex ha sistemato la falla…non si può semplicemente rieseguire il jb???

    Rispondi

  71. Posted by Achille on 02/08/2010 at 22:55

    Fix effettuato con putty…. almeno penso di aver fixato

    Rispondi

  72. […] tramite una guida aveva illustrato e dato modo di corregge questo tipo di bug, ma adesso il fix del bug è presente […]

    Rispondi

  73. Posted by Pippo on 02/08/2010 at 23:19

    Ciao Fabiano mi rivolgo a te ma a tutti quelli che se ne intendono io ho fatto il jb al mio 3gs new iboot a mezzogiorno tt ok tranne i pixel famosi ora siccome voglio tappare questa falla o bug posso sapere che versione di jb ho installato?e se fosse ancora la prima seguo la procedura vostra o mi conviene aspettare un programmino da cydia che faccia tt lui?
    Grazie delle risposte…..

    Rispondi

  74. Posted by jamesale on 02/08/2010 at 23:46

    ehh sono un coglione….
    scusate o risolto

    Rispondi

  75. Posted by Anto on 03/08/2010 at 01:48

    Chiedo venia… ma se faccio due volte il JB online uno sopra l’altro… è sconsigliato oppure indolore?

    Ho appena provato e funziona senza problemi… ma che succede poi?
    ciao

    Rispondi

  76. Posted by Michele on 03/08/2010 at 01:56

    Salve
    Innanzitutto credo che si debbano un po’ abbassare i toni delle discussioni. Non serve a nulla insultare o denigrare commenti altrui. Il forum è libero possono postare utenti con le competenze più disparate pertanto portate rispetto x chiunque.
    ————————
    Il fix proposto non è un vero fix ma solo un bel messaggio posto prima dell’esecuzione del pdf stesso. Ovvero ti avverto che potrebbe contenere codice dannoso e se lo apri ed il codice dannoso c’è davvero sono fatti tuoi. Non è ovviamente la soluzione al problema. La correzione reale la appronterà Apple stessa ed appena lo farà dovranno ovviamente essere ricercati exploit differenti per eseguire jailbreak sull’ipotetico ios 4.1 fixato.
    Vi invito a correggerni se ho male interpretato l’articolo, naturalmente con modi corretti ed educati.
    Buona notte a tutti
    Michele

    Rispondi

    • Posted by IDan on 03/08/2010 at 10:59

      ciao michele
      sei l’unica persona qui probabilmente che nn cerca di denigrare le persone con meno competenze al rigurdo…

      la domanda posta da me e’ la seguente : io ho un iphone 4 preso a parigi e’ uso una sim card straniera ( vivo in Lussemburgo) percio’ visto il problema di questa falla , dovrei fare il jailbreak sul mio melafonino e’ quindi eseguirlo….

      seconda domanda: Una volta fatto il jailbreak, devo aggiungere la repo sopra indicata per poi installare il PDF??
      anche perke’ nn sono molto pratico del ssh

      GRZ aspetto risposta
      PS: la domanda e’ rivolta a qualsiasi utente che abbia voglia di aiutarmi e’ nn insualtarmi o appunto denigrarmi con frasi di poco gusto….

      GRZ a TUTTI
      W ISPAZIO

      Rispondi

      • Posted by IDan on 03/08/2010 at 13:10

        incredibile che nessuno possa rispondere ha una domanda posta …..

        vabbe’ probabilmente sono tutti occupati, spiace parlare cosi’ ma visto questo probelamd dellla falla nn vorrei avere problemi con il mip iphone , anche perke’ lo provato con un’altro iphone3G in mio possesso ,facendo prima il jailbreak come descritto ; solo che di messagi come visto sopra PDF nn ne ho ricevuti…. dopo di che’ ho messo la repo su cydia e’ installato la utility descritta e’ tutto vabbene , a parte qualche app nn compatibile , pero’ credo tuto vada bene;
        resta il fatto e’ sapere se questa falla e’ chiusa o no…..

  77. Posted by Anto on 03/08/2010 at 01:57

    APPSYNC 4.0 di aculous sul 4.0.1 non mi si installa
    TERMINAL 4.0 non si installa
    e diverse altre cose¨!!! OKKIO!!!!

    Rispondi

  78. […] gibt bereits eine relativ komplizierte Anleitung um die Sicherheitslücke zu […]

    Rispondi

  79. […] fa vi abbiamo fornito una Guida per risolvere una falla di sicurezza ma adesso possiamo dire che Comex aveva già pensato anche a questo ed infatti, l’attuale […]

    Rispondi

  80. Posted by stef80 on 03/08/2010 at 09:41

    qualcuno ha risolto con gli mms? io ho installato la patch però degli mms neanche l’ombra..

    Rispondi

  81. Posted by Lore87 on 03/08/2010 at 10:23

    Io il JB l’ho fatto ieri sera verso le 21…devo fare questa procedura o no?

    Rispondi

  82. […] fa vi abbiamo fornito una Guida per risolvere una falla di sicurezza ma adesso possiamo dire che Comex aveva già pensato anche a questo ed infatti, l’attuale […]

    Rispondi

  83. Posted by Alessandro on 03/08/2010 at 12:49

    La falla è abbastanza grave, però, personalmente ritengo che questo rimedio non sia adeguato.
    Io, utilizzando molto i PDF, mi ritrovo ogni volta ad aprire ibooks e a dover fare tap su load per ogni PDF presente al suo interno, dopodiché, aprendo un qualsiasi PDF, devo fare tap su loda tante volte quante sono le pagine del PDF, e non è ancora finita, la prima volta che scorro le pagine del PDF, ogni volta che lo apro, devo fare tap su loda x ogni pagina che scorro.
    Per quanto riguarda il mio iPad, provvederò a rimuovere da cydia il PDF warner… Troppo stressante.

    Rispondi

    • Posted by IDan on 03/08/2010 at 13:11

      ciao

      ti vorrei porre dellle domande su questo jailbreak de comex e’ vorrei farti delle domande

      la domanda posta da me e’ la seguente : io ho un iphone 4 preso a parigi e’ uso una sim card straniera ( vivo in Lussemburgo ) percio’ visto il problema di questa falla , dovrei fare il jailbreak sul mio melafonino e’ quindi eseguirlo??
      seconda domanda: Una volta fatto il jailbreak, devo aggiungere la repo indicatada ispazio per poi installare il PDF??
      anche perke’ nn sono molto pratico del ssh
      GRZ aspetto risposta
      PS: questa domanda lo posta anche su ispazio ma nessuno mi risponde…. spero tu mmi possa rispondere
      PS: questo jailbreak lo fatto al mio iphone 3G e’ se nn baglio tutto e’ riuscito bene ( la sola cosa e’ che nn so se la falla e’ stata chiusa o meno)
      GRZ a TUTTI
      W ISPAZIO

      Rispondi

  84. Posted by jon on 03/08/2010 at 13:49

    Ma si può cancellare a procedura terminata il file DEB copiato sotto /var/root ???

    Rispondi

    • Posted by antonio on 03/08/2010 at 16:26

      stavo per fare la stessa identica domanda

      ma credo di si

      il deb è un pacchetto
      una volta che i file sono stati installati… il deb può anche essere rimosso

      o no?!?!?

      Rispondi

  85. […] Tool jailbreakt die verschiedenen Geräte, indem es eine Sicherheitslücke im PDF-Reader des Safari ausnutzt und mit einer abgeänderten PDF-Datei den Code auf das Gerät […]

    Rispondi

  86. […] alla chiusura del bug dei pdf, ispazio.net ha rilasciato 2 articoli: il primo riguardava l’installazione di un pacchetto deb tramite il quale l’utente veniva avvisato […]

    Rispondi

  87. Posted by fantasma969 on 03/08/2010 at 21:57

    Ciao ragazzi volevo sapere ina cosa importante ma dopo il jailbreak dell’ iphone 4 posso spegnere e riaccendere il telefono senza collegarlo al pc ? grazie

    Rispondi

  88. Posted by sail on 03/08/2010 at 22:26

    scusate la domanda da imbecille, premesso che ho fatto il jb 3.1.2 con blackra1n, mi par di capire che la falla esista indipendentemente da quale software e’ stato usato per fare il jb, quindi sono nel giusto a supporre che conviene applicare la patch di sicurezza anche a me?

    Rispondi

  89. […] alla chiusura del bug dei pdf, ispazio.net ha rilasciato 2 articoli: ilprimo riguardava l’installazione di un pacchetto deb tramite il quale l’utente veniva avvisato ogni […]

    Rispondi

  90. Posted by Jordan on 06/08/2010 at 16:46

    non riesco a fare il punto 4 chi mi aiuta??

    Rispondi

  91. Posted by Ufak on 01/04/2011 at 19:19

    Hallo ich habe iso 4.3.1 und komme nicht weiter konnte mir vielleicht einer helfen

    Rispondi

  92. […] con JailbreakMe [AGGIORNATO x2] « iSpazio On 3 luglio 2011, in Tutorial, by AleMicieli IMPORTANTE: Come risolvere una grave falla di sicurezza dell’iOS dopo aver eseguito il Jailbreak c…. Tweet Se ti è piaciuto questo articolo, perchè non condividerlo! […]

    Rispondi

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: