PDF Loading Warner: Un Tweak consigliato a tutti gli utenti che hanno sbloccato l’iPhone con JailbreakMe

Ieri vi abbiamo fornito una procedura manuale per risolvere la falla di sicurezza di Safari ed impedirgli di installare del codice malevolo nel vostro dispositivo tramite dei “finti PDF”. Oggi, nella repository di BigBoss è disponibile il package che esegue automaticamente le varie operazioni.

Si chiama PDF Loading Warner ed una volta installato, farà compaire un pop-up di avviso ogni qual volta visiterete un sito che in maniera del tutto nascosta cercherà di eseguire del codice malevolo per controllare il vostro iPhone oppure rubare tutti i dati sensibili.

Consigliamo a tutti gli utenti che hanno eseguito il Jailbreak con JailbreakMe di installare questa Patch tramite Cydia. In linea di massima chi ha sbloccato l’iPhone da poche ore dovrebbe aver ottenuto automaticamente anche questa Patch di sicurezza però siccome non c’è modo di verificare ed essere sicuri al 100% di aver già tappato questa falla, vi consiglio indipendentemente di lanciare Cydia e cercare PDF Loading Warner.

Ovviamente, qualora dovreste vedere una schermata come quella qui sotto durante la navigazione su un sito Web, cliccate Cancel e chiudete subito quel sito!

Annunci

66 responses to this post.

  1. Posted by Cristian on 03/08/2010 at 13:49

    un antivirus praticamente XD, voglio l’iphone 4 ç_ç

    Rispondi

  2. Posted by Gh on 03/08/2010 at 13:49

    chi l’ha chiusa con il deb la falla è esente dall’installare questo pacchetto o si può mettere senza problemi?

    Rispondi

  3. Posted by Stenafo on 03/08/2010 at 13:52

    Vale anche per iPad?

    Rispondi

    • Posted by Gabro on 03/08/2010 at 14:09

      Vale per tutti i dispositivi dove può funzionare il tool di comex, visto che sfrutta proprio questo bug.

      Rispondi

  4. Posted by Simone. on 03/08/2010 at 13:53

    Mi è successo una volta sola però vorrei capire perchè.
    Ieri notte ho aperto l’applicazione orologio per mettere la sveglia è mi è uscito il messaggio che chiedeva di vedere o no il PDF.
    Ma anche facendo cancella più volte ricompariva il messaggio, fino a un certo punto. Poi alla fine si chiudeva l’applicazione.
    Ma poi tutto normale.
    Cosa può essere stato?

    Rispondi

    • Posted by Andrea Perozzi on 03/08/2010 at 14:04

      si diversi utenti hanno riscontrato questo bug

      Rispondi

    • subito dopo aver letto il tuo commento sono andato a provare (dopo aver installato il tweak) ed effettivamente appare proprio il popup che chiede se aprire o meno il PDF, basta accettare finche non scompare (5 o 6 volte) e dopo è possibile aprire l’app Orologio senza problemi…

      Rispondi

      • mi correggo “è possibile aprire l’app orologio finchè non viene riavviato il telefono o chiusa dal dock che appare con il doppio tap su home” direi che il tweak è ancora troppo “giovane” 😛

      • a me non compaiono le lancette XD …

  5. Posted by Giuseppe on 03/08/2010 at 13:56

    Scusatemi ma nn sono molto esperto: quali sono i passaggi per scaricare tramita cydia ilPDF Loading Warner!!! grazie

    Rispondi

    • Posted by Andrea Perozzi on 03/08/2010 at 13:59

      apri cydia, vai sull’ultimo tab e cerca “pdf loading warner”, cliccalo, clicca install, clicca ok e aspetta 😀

      Rispondi

  6. Posted by Paolo on 03/08/2010 at 14:03

    Avete scritto: “Ovviamente, qualora dovreste vedere una schermata come quella qui sotto durante la navigazione su un sito Web, cliccate Cancel e chiudete subito quel sito!”.

    ma a me quella schermata appare ogni volta che vado ad aprire un’allegato PDF ricevuto via email, quindi è un semplice avviso!

    Rispondi

    • Posted by Gabro on 03/08/2010 at 14:08

      Si è un semplice avviso.
      L’utilità sta nel fatto che se il telefono sta caricando un PDF dove non dovrebbe te ne accorgi!

      Rispondi

      • Posted by Paolo on 03/08/2010 at 14:13

        ok, appurato da ieri dopo aver scaricato la presunta patch, ma quel che volevo dire è che non va a tappare nessuna falla, è un semplice avviso.
        Ciò non toglie che stavolta il JB dell’iPhone è stato spettacolare, onore al merito.

  7. Posted by Gabro on 03/08/2010 at 14:06

    Dato che la falla è presente su tutti i dispositivi questo pacchetto è consigliato a TUTTI i telefoni jailbroken!
    Anche se lo sblocco è avvenuto con altri metodi comunque il telefono è vulnerabile.
    Il lavoro di comex ha sfruttato e quindi messo in luce questo possibile exploit che adesso rischia di essere utilizzato anche come attacco da parte di hacker malintenzionati.

    Specificatelo nell’articolo!!

    Ciao

    Rispondi

    • Posted by Hunven on 03/08/2010 at 17:24

      Ottima precisazione. Io ho l’iPhone 3Gs con firmware 3.1.3 jailbreakato con Spirit e ho installato ugualmente il tweak. Altrimenti ora che la falla è conosciuta possono attaccare chiunque. Mi dispiace per chi non ha il jailbreak e rischia ogni volta che naviga 😉

      Rispondi

  8. Posted by kaiou on 03/08/2010 at 14:09

    ma dai..
    ma il tappo per la falla non era incluso nel jailbreak?

    almeno, l’ultimo.. Io ho jailbreakkato a mezzogiorno.!

    cydia me lo vede come non installato..
    devo metterlo? o c’è gia?

    preferisco non installare altro..:)

    Rispondi

  9. […] This post was mentioned on Twitter by Andrea Perozzi, iAndrea. iAndrea said: PDF Loading Warner: Un Tweak consigliato a tutti gli utenti che hanno sbloccato l’iPhone con JailbreakMe: Ieri vi … http://bit.ly/alG4Y0 […]

    Rispondi

  10. Posted by claudio on 03/08/2010 at 14:15

    A me da errore e nn lo fa installare… Avevo già installato il fix… Posso anke nn installare giusto??

    Rispondi

  11. Posted by kaiou on 03/08/2010 at 14:18

    messo… e ca..arola! esce anche a me la popup quando apri l’orologio..

    Rispondi

  12. Posted by St&f@no on 03/08/2010 at 14:19

    Quando lancio l’applicazione del giornale di Vicenza scaticata da app store continua a uscirmi il messaggio e nn mi lascia leggere in pace!!e’ un po fastidioso

    Rispondi

  13. Posted by cienzus on 03/08/2010 at 14:22

    io ho jailbreakkato ieri il mio 3gs ma non è stata applicata nessuna patch…
    Quindi suppongo che a nessuno viene automaticamente applicata la patch…
    DEVONO FARLA TUTTI…

    Jailbreakme non installa nessuna patch.. nemmeno a chi ha jailbreakkato oggi…

    Correggete l’articolo! 😉

    Rispondi

  14. Posted by HACKDEV on 03/08/2010 at 14:24

    Ma il mio iPod non si accende normalmente e fa un respring all’ accensione e non il coutdown come dovrebbe essere (cioè con Spirit al 3.1.3).
    Perché ?

    Rispondi

  15. Posted by takui on 03/08/2010 at 14:30

    La cosa comica è che questo bug è presente nell’iOS originale e che quindi il sw di mamma apple che tutti apprezzano perché affidabile sicuro etc, in realtà non lo è per niente 😀 che taglio

    Rispondi

  16. Posted by IDan on 03/08/2010 at 14:36

    fatto tutto okkkk , una domanda su cydia mi e’ uscita di salvare l’ecid che faccio lo salvo o no??

    Rispondi

    • Posted by IDan on 03/08/2010 at 14:38

      piccolo dettagli a me il messaggio sopra del PDF nn esce…. e’ buono o male ??? 🙂

      Rispondi

  17. Posted by Babirunisei on 03/08/2010 at 14:36

    Scusate ma non si era detto che con la revisione da parte di Comex in data odierna effettuando il jail viene effettuato in automatico questo tweak alla fine della procedura tramite jailbreakMe?

    Rispondi

  18. Posted by tojo on 03/08/2010 at 14:46

    Ciao..
    tutti parlano della vulnerabilità del pdf come se fosse quello il jailbreak. IL jb vero e proprio è quello che permette di “demolire” la sandbox e di avere i permessi di root (lìescalation privilege)…
    la falla server “solo” ad iniettare il codice..e di quel tipo di vulnerabilità li ce ne sono molte.
    ciao

    Rispondi

  19. Posted by cienzus on 03/08/2010 at 14:55

    infatti è stato scritto…
    ma io ho eseguiti il jailbreak ieri e non ha installato nessuna patch…
    Quindi la notizia è falsa!

    Rispondi

  20. Posted by re-leone on 03/08/2010 at 15:09

    scusate ho fatto il jailbreakme con la scheda operatotr tutto ok quando metto la scheda di win opzione mms nn ce piu iphone 3gs 4.0.1 jailbroken

    Rispondi

  21. Posted by C|-|rIs on 03/08/2010 at 15:23

    Ragazzi, il package .deb del “PDF Loading Warner” sarà sicuramente incluso nell’installer al momento del Jailbreak!
    A me, una volta, si impalló cydia e dovetti reinstallare il package (di cydia)!
    Al momento della nuova installazione, cydia nn mi vedeva più tutti i pacchetti precedentemente da me installati!
    Quindi, a mio avviso, cydia nn vede semplicemente il file .deb installato della patch!
    In ogni caso una nuova installazione della patch nn dovrebbe compromettere nulla!
    Personalmente, credo di aspettare almeno una decina di giorni prima di jaibreakare il mio fantastico iPhone 4…
    Voglio testare ogni sua funzione onde evitare problemi con la garanzia (anche se un ripristino nn lascerebbe traccia del Jailbreak) nel caso si verifichino malfunzionamenti del dispositivo!
    Buona giornata a tutti!

    Rispondi

  22. Posted by francesco on 03/08/2010 at 15:33

    bo io non ci ho capito niente…quel messaggio del pdf quando compare? prima o dopo aver effettuato il jb? devo cliccare load o cancel? e dopo il jb devo installare il pacchetto da cydia? grazie a chi mi risponderà

    Rispondi

  23. Posted by Pippo on 03/08/2010 at 15:45

    Ora xo l app orologio non funziona più a dovere lancette sparite e continui avvisi da annullare….provate…..

    Rispondi

    • Posted by lorenzoz on 03/08/2010 at 18:47

      non devi annullare gli avvisi, ma cliccare su “load”, kosi t compariranno le lancette, il numero degli avvisi ke compare è lo stexo del numero delle lancette, se ad esempio hai un orologio t kiederà conferma 3 volte.

      Rispondi

  24. Posted by Pippo on 03/08/2010 at 15:49

    Ma xk ieri che ho installato questo tweak apparteneva ad un altra repo e ora dice che e di bigboss?

    Rispondi

  25. Posted by Anto on 03/08/2010 at 16:04

    ragazzi, dopo aver installato sto “patch” avete provato ad aprire l’orologio?

    A me richiede una decina di volte LOAD LOAD LOAD…..

    ciao

    Rispondi

  26. Posted by Jerry on 03/08/2010 at 16:04

    Io uguale nell app orologio nn si visualizzano le lancette

    Rispondi

  27. Posted by HACKDEV on 03/08/2010 at 16:11

    Chi vuolemi aggiunga su Facebook. facebook.com/HACKDEV

    Rispondi

  28. Posted by zibo29 on 03/08/2010 at 17:49

    IO ho l’ipad 3.2 jailbroken con Spirit… comunque la falla dovrebbe esserci e quindi è meglio che installi il deb giusto? idem su itouch 2g mb jailbroken cn redsnow… Grazie per le risposte…

    Rispondi

  29. Posted by alexthefox on 03/08/2010 at 17:54

    io non la trovo!!!!!

    Rispondi

  30. Posted by Paul on 03/08/2010 at 18:16

    Ma perchè poi dovrebbe usare il mobile substrate?

    Rispondi

  31. Posted by Jerrybgm on 03/08/2010 at 18:25

    Su iPad 3.2.1 jailbroken quando avvio zinco per leggere i giornali appare la schermata PDF in continuazione e nn fa leggere le riviste.

    Rispondi

  32. Posted by hook on 03/08/2010 at 18:46

    io non ho avuto nessun problema con la sveglia.
    Iphone 3g 16gb 3.1.3 with COMEX 😉

    Rispondi

  33. Posted by Fabrizio on 03/08/2010 at 19:04

    C’è un bug nell’ applicazione “orologio”
    Se si installa questo “PDF loading warner” e si prova a lanciare l’ applicazione “orologio” compaiono una decina di warning come quello in foto: fate cancel per 5-6 volte e a questo punto apparira l ‘orologio, ma senza lancette…

    Rispondi

  34. Posted by Gerardo25 on 03/08/2010 at 19:28

    salve vendo iphone 4 32gb nero,ovviamente nuovo con scontrino e ancora le pellicole sopra che vi escono di serie, disponibilità subito,no perditempo per info schiavone.ge@ libero.it (la mail ovviamente senza spazi)

    Rispondi

  35. Posted by sawjoe on 03/08/2010 at 19:39

    nel momento in cui viene lanciato l’orologio vengono richiamati determinati file tra cui qualcosa ke ha a ke fare con il pdf per questo motivo compare il famoso msg quindi basta fare load + volte e va tutto bene bisognerebbe creare un file .deb ke escluda tra i file da controllare quello dell’orologio in modo da nn avere + problemi ma sicuramente comex starà gia lavorando x questo

    Rispondi

    • Posted by Fabrizio on 03/08/2010 at 19:44

      Vero.
      Se si preme “LOAD” per circa una decina di volte, si vedono gli orologi con le lancette.
      Viceversa, se si preme “Cancel” per circa una decina di volte, si vede l’ orologlio senza lancette.

      Rispondi

  36. Posted by marc on 03/08/2010 at 19:57

    comex ha detto che ha corretto il bug..io ho fatto il jail dopo che lo ha detto quindi epr ora questa patch non metto visto che non si capisce se va a scasinare altre app.

    Rispondi

  37. Posted by tojo on 03/08/2010 at 20:24

    con la patch utilizzare ibooks è praticamente impossibile..solo pop-up

    Rispondi

  38. Posted by Achille on 03/08/2010 at 20:28

    io ieri ho fatto il .deb, non ho installato l’app di Bigboss ma me la porta gia installata

    Rispondi

  39. Posted by alorem on 03/08/2010 at 20:59

    ciao, dopo aver installato questo pacchetto non riesco più ad utilizzare winscp. le cose sono correlate? è capitato ad altri? come posso risolvere? grazie!

    Rispondi

  40. […] aperto un file in pdf, evitando così che si potesse aprire un file in maniera inconsapevole; il secondo articolo invece avvisa che nella repo di BigBoss è presente un tool da installare direttamente […]

    Rispondi

  41. Posted by nemesis on 03/08/2010 at 21:46

    ragazzi…c’è un coglione che vi copia pari pari gli articoli,immagino che gia sapete di chi sto parlando…vero fabiano???
    mi dispiace solo non poter postare il link…credo sia vietato

    Rispondi

  42. Posted by iPhone_sotto_attacco on 07/08/2010 at 13:00

    Non mi compare più la mela. Insomma addio iPhone 4.
    Ieri istallo cydia, eseguo PDF Loading Warner, si riavvia il tel. Ed e tutto neroooooo
    SI VEDONO I CODICI IN LOADING……..
    tipo quando istalliamo pacchetti da cydia.
    Helpppppp

    Rispondi

  43. Posted by benedetto on 08/08/2010 at 11:18

    Ciao Ragazzi.
    Io inavvertitamente ho cliccato su Load ad un avviso del genere…non ricordo in seguito a cosa mi sia spuntato peraltro. Pensate possa essere un problema? come potrei risolvere?

    Rispondi

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: