PDF Patch: disponibile il package in grado di correggere il problema di sicurezza presente su Safari Mobile, anche in quei dispositivi non più ‘riconosciuti’ da Apple [AGGIORNATO – DISPONIBILE]

Poche ore fa, Apple ha rilasciato iOS 4.0.2 che risolve il problema di sicurezza presente su Safari grazie al quale era possibile ottenere privilegi tali da consentire l’esecuzione di codice malevolo. L’exploit, come ben sapete, è stato utilizzato da comex per il Jailbreak di tutti i dispositivi. Il nuovo update, tuttavia, non interessa gli utenti di iPhone 2G ed iPod Touch 1G in quanto iOS 4 non è disponibile per tali device.

L’azienda, quindi, non ha considerato questi terminali nel suo aggiornamento ed è facile che alcune persone possano sfruttare tale falla per creare delle vere e proprie varianti (molto più pericolose) a JailbreakMe. Per rimediare a tutto questo, saurik ha creato un pacchetto su Cydia che correggere il bug in questione in tutti gli iDevices aventi una qualsiasi versione del firmware (anche iOS 2.x). PDF Patch, questo il suo nome, sarà disponibile a breve (dopo alcuni test più approfonditi).

Vi ricordiamo che, eseguendo l’update del vostro iPhone/iPod Touch/iPad, perderete la possibilità di effettuare il Jailbreak di tali dispositivi, specialmente se non siete in possesso del certificato SHSH relativo al precedente Firmware. In caso non lo abbiate già fatto, ancora pochissimo tempo, potete salvare l’ECID in due modi:

  • Il primo, più semplice, tramite Cydia. Vi basterà lanciare l’applicazione e cliccare sul tasto “Make My Life Easier”. Qualora non doveste vedere questo bottone vuol dire che lo avete già cliccato in passato e quindi in automatico avete gia il certificato salvato sul server di Saurik per il firmware 4.0.1 e magari anche i precedenti.
  • Il secondo invece è tramite l’applicazione Firmware Umbrella e potete seguire questa guida iSpazio per avere le istruzioni passo passo.

Vi terremo aggiornati!

Aggiornamento: il package è ora disponibile gratuitamente tramite la repository di Saurik.

61 responses to this post.

  1. Posted by •••David••• on 12/08/2010 at 11:38

    Ottimo..visto che comex a rilasciato i codici sorgenti di jailbreackme..mettendo a rischio sicurezza gli iPhone con firmware prevedente al 4.0.2 …

    Rispondi

  2. Posted by shake1986 on 12/08/2010 at 11:43

    si la cosa scandalosa è che sia comex che deve tutelare la sicurezza degli utenti con iphone 2g con queste patch e non apple🙂

    Rispondi

    • Posted by Giovanni on 12/08/2010 at 11:49

      quoto. è uno scandalo che un device chiuso come l’iphone (2g) non riceva nemmeno gli aggiornamenti di sicurezza per tappare le falle più gravi. I possessori del 2g dovrebbero buttare il loro telefono perfettamente funzionante che di fatto è un iphone 3g in alluminio che va solo in edge?

      Rispondi

      • Posted by Andrea2311 on 12/08/2010 at 12:48

        giovanni…apple non potrà stare sempre dietro al 2g per sempre…il suo tempo l’ha fatto bon…i nuovi firmware non li riesce a supportare e bon…chi ha un 2g o si accontenta o lo cambia…

      • Posted by Matteo on 12/08/2010 at 14:36

        X Andrea2311

        Non stiamo parlando di un nuovo firmware ma la messa in sicurezza di un firmware già esistente !!!!

        Una persona dovrebbe cambiare cellulare perché un bug del firmware permette ad un malintenzionato di creare codice malevolo e poterlo “lanciare” sul suo hardware? Assurdo !!!!!!

      • Posted by Stea on 12/08/2010 at 20:45

        @Andrea Ti sbagli. Ho capito che la Apple non può seguire come bimbi gli iPhone 2g però deve almeno garantire loro la sicurezza, indi se la falla è in Safari Apple DEVE(o meglio avrebbe dovuto) rilasciare la patch che risolve il problema.!! Indi i possessori di iPhone devono ringraziare Saurik che ha pensato correttamente a loro. Ciao..

    • Posted by •••David••• on 12/08/2010 at 11:53

      Shake ..forse non hai capito il mio post..comex ha messo a rischio la sicurezza perché ha da poco rilasciato i sorgenti del suo exploit a tutto il pianeta..! E Saurik che sta per rilasciare una patch per risolvere questa fallla …

      Rispondi

      • Posted by shake1986 on 12/08/2010 at 12:13

        si, hai ragione, volevo dire comex o chi per lui, sviluppatori cmq di cydia che fanno il lavoro che dovrebbe fare apple di suo, visto che ai tempi anche il 2g era molto costoso e non merita di essere abbandonato cosi al suo destino
        comunque un hacker esperto scopriva il funzionamento di jailbreakme anche senza che comex rilasciasse il sorgente

      • Posted by Ks89 on 12/08/2010 at 13:07

        un hacker avrebbe capito subito anche senza sorgente. Basta il sito di comex.
        Ovvio che così è più facile, ma proprio per questo saurik sta facendo la path e questo è un altro motivo per fare il JB

  3. Posted by Adriano celentano on 12/08/2010 at 12:04

    Ot.

    Appena esco dal lavoro 12.30 vado a ritirare il mio iphone4 32 gb senza contratto.

    Troppo contento!!!

    Volevo condivudere con voi la mia soddisfazione ;-)))))))

    Rispondi

    • Posted by Mina on 12/08/2010 at 12:23

      Bravo Adriano, sei O.T. ma sono contento per te… vedrai che non te ne pentirai🙂

      Rispondi

    • Posted by branda92 on 12/08/2010 at 12:42

      Siamo in due…oggi pomeriggio alle 4 appena apre il centro tre vado a prenderlo!!!felicissimo!!!!l’ultimo rimasto…e dopo aver preso un inculata da un cretino che mi aveva detto che me lo metteva da parte e invece l’ha venduto!!!!!!siiiiiiii

      Rispondi

    • Posted by bitteo on 12/08/2010 at 13:02

      Io l’ho appena preso!!!!!!!!!!!!!😉

      Che figata stratosferica!!!!!!!!!!!!!!!!!

      iPhone 4 32g… finalmente at home!!!!

      Rispondi

    • Posted by Pako on 12/08/2010 at 13:24

      anche a me è arrivato oggi!!!!

      Rispondi

    • Posted by Terribile on 12/08/2010 at 19:31

      speriamo che ti capita difettoso!

      Rispondi

      • Posted by Stea on 12/08/2010 at 21:16

        Un nickname che la dice lunga.. CATTIVONE!!😉 P.S Attenzione che chi lo augura generalmente lo riceve… Bye.

    • Posted by Stea on 12/08/2010 at 20:58

      Bella Adriano!!😀

      Rispondi

  4. Posted by Ammine on 12/08/2010 at 12:06

    -male………adex nn è necessario fare l’aggiornamento😉

    Rispondi

  5. Posted by Max on 12/08/2010 at 12:15

    Chi sa dirmi come spostare tutti i dati, applicazioni e musica su nuovo pc con win 7 e iTunes 9???

    Grazie mille.

    Rispondi

    • Posted by Ks89 on 12/08/2010 at 13:05

      cioè?
      Vorresti fare un backup dell’intera libreria di itunes?
      Ti basta copiare la cartella della libreria. per esempio la standard è nella tua cartella utente/musica
      Se usi windows vista o seven.
      Su xp non so ma sarà simile in documents and settings.

      Importante è che copia tutta la cartella.
      Ovviamente se la musica l’hai in altre cartelle verifica di metterla nello stesso posto sul nuovo os, altrimenti ti ritroveresti una libreria che cerca la musica in un altro posto.

      Se ora la hai in d:\musica assicurati anche anche dopo aver messo win 7 sia sempre li.
      Altrimenti devi cancellare tuta la libreria musica ed importarla di nuovo.
      Se non ricorda male però c’è una funzione per aggiornarla dandogli un nuovo persorso, ma non ricordo bene.

      Rispondi

  6. Posted by Pippo on 12/08/2010 at 12:22

    i negozi operatori sono stati riforniti di iphone!?qualcuno parli….

    Rispondi

  7. Posted by Pier on 12/08/2010 at 12:26

    Ragazzi scusate se vado OT, ma come mai il Jailbreak sul mio 3GS non funzionava bene e invece su iPhone4 fw 4.1.2 va benissimo?

    Rispondi

    • Posted by Ks89 on 12/08/2010 at 13:02

      perchè tu hai già il 4.1.2? Wow

      No dai scherzo, intendi il 4.0.2?
      Boh!
      Prova a rifarlo da zero dopo la modalità dfu sul 3gs 4.0.1 e dovrebbe andare.

      Rispondi

      • Posted by Pier on 12/08/2010 at 18:38

        Si che mongolo, mi sono sbagliato a scrivere🙂 intendevo 4.0.1

  8. Posted by Pedro on 12/08/2010 at 13:30

    Mi sembra assurdo che sia Saurik ha fornire la patch e non la stessa Apple…politiche strane e discutibili a casa Jobs.

    Rispondi

  9. Posted by Fred1971 on 12/08/2010 at 13:47

    C’è urgente bisogno di un toogle, leggere giornali o rivistebsu iPad anche col fix sta diventando snervante, urge quindi un toogle x sbsetting

    Rispondi

  10. Posted by iFonz on 12/08/2010 at 14:02

    È stata rilasciata la patch

    Rispondi

  11. Posted by Alby on 12/08/2010 at 14:42

    Scusate ma io non ho capito bene…se aggiorno al 4.2 posso fare il jail?

    Rispondi

  12. Posted by Marco on 12/08/2010 at 14:47

    Ragazzi scusate x l’OT ma é davvero di vitale importanza, il jailbreak con jailbreakme va sempre a buon fine o ci possono essere dei problemi? E poi quanto tempo impiega per sbloccare il telefono? Ho un iPhone 3GS firmware 4.0.1 nuovo iboot… Rispondetemi x favore… Grazie a tutti!

    Rispondi

  13. Posted by robinrg86 on 12/08/2010 at 14:58

    ragà ma scusate…prima di cinstallare questa patch bisogna disinstallare il precedente fix cioè pdf loading warner???

    Rispondi

  14. Posted by onny on 12/08/2010 at 15:15

    ragazzi ma io che ho installato pdf loading warner ho bisogno di installarlo?

    Rispondi

  15. Posted by Baro on 12/08/2010 at 15:20

    Ragazzi scusate…ma se intallo la patch…e un giorno vorrei ripristinare il mio iPhone e rifare il jailbreak con Comex…questo e possibile???
    Grazie🙂

    Rispondi

    • Posted by Giovanni on 12/08/2010 at 15:24

      si, quando ripristini il firmware torna alle condizioni originarie e tutti i pacchetti installati con cidya vengono cancellati. Più che altro, ora che è uscito ios 4.0.2 devi aver salvato l’shsh di ios 4.0/4.0.1 altrimenti in caso di ripristino dovrai usare la versione 4.0.2 con cui il jailbreak non funziona

      Rispondi

      • Posted by Baro on 12/08/2010 at 15:34

        Ma io in realtà ho salvato anche quello del 3.1.3…perche in cydia non ho piu “make my life…”ma una volta che ripristino mi da l’errore 3194…e non so che fare…tu???poi ho il fw originale salvato quindi potrebbe funzionare il ripristino come faceva il 3.1.3…🙂

  16. Posted by Pedro84 on 12/08/2010 at 15:35

    Io ho un iphone 4 con ios 4.0.1 jailbrekkato, se installo la pach va bene tranquillamente il jailbrak giusto?e cmq rimane sempre 4.0.1 giusto?

    Rispondi

  17. Posted by Moto Moto on 12/08/2010 at 15:41

    Scusate ma io faccio la ricerca in Cydia di PDF Patch ma nn trovo nulla….. come diamine devo fare per installarla=?

    Rispondi

  18. Posted by iNico95 on 12/08/2010 at 15:48

    Manca la fonte!!!!!! bravi copiate copiate

    Rispondi

  19. Posted by ssayan on 12/08/2010 at 16:36

    ciao..

    Ma, io ho il 4.0.1, su un iphone 4, se faccio il JB, il device puo’ avere dei rallentamenti..?

    Rispondi

  20. Posted by iTore on 12/08/2010 at 16:38

    ma chi per come me ha un iphone2G con cydia che da sempre errori con le repository come devo fare?!? sapreste indicarmi una soluzione per sto problema con cydia? ho già provato a reinstallarlo e a reinstallare le sources ma non va lo stesso!😦

    Rispondi

  21. Posted by tony on 12/08/2010 at 17:05

    salve ragazzi su cydia non trovo la vostra repo .poi non riesco a visualizzare l applicazione delorologio sulla springboard. jailbrakme

    Rispondi

  22. Posted by Matto7 on 12/08/2010 at 19:01

    Avete notato che se si installa PDF Patch in automatico si disinstalla PDF loading warner…
    Quale Tenere??

    Grazie

    Rispondi

  23. Posted by gluca78 on 12/08/2010 at 19:12

    Scusate io ho il 3.1.2 jb devo installare questa pach per evitare problemi di sicurezza ?

    Rispondi

  24. Posted by Matto7 on 12/08/2010 at 19:17

    Penso che questa patch sia sopratutto per chi a jb con comix…visto la falla in safari… ma vorrei capire la differenza fra i due visto che il secondo quello nuovo disistalla il primo istallato qualche giorno fa…

    Rispondi

    • Posted by Stea on 12/08/2010 at 23:46

      La differenza sostanziale è che la prima (se pur efficace) spaccava i maroni questa no. Insomma protegge in manier silenziosa.. Poi se la cosa non ti convince cercherò( non ora perché ho sonno) di spiegartela in maniera più tecnica. Ciao..

      Rispondi

  25. Posted by gluca78 on 12/08/2010 at 19:30

    Ho installato la pach perchè il fw 3.1.2 ha comunque la falla in safari ed è quindi possibile eseguire un codice malefico.
    Ho pensato bene ?

    Rispondi

  26. Posted by Matto7 on 12/08/2010 at 19:47

    Non saprei dirti.. Io ho solo natato che istallando questa patch automaticamente si disinstalla quella istallata qualche giorno fa… Cmq sicuramente non penso che hai fatto male…
    Ma qui nessuno ci da lume…

    Rispondi

    • Posted by Stea on 12/08/2010 at 21:09

      Si disinstalla quella vecchia è si installa questa PDF Patch(CVE-2010-..17.. Autore Jay Freeman(saurik) Punto! Ciao..

      Rispondi

  27. Posted by iTore on 13/08/2010 at 00:58

    ma chi per come me ha un iphone2G con cydia che da sempre errori con le repository come devo fare?!? sapreste indicarmi una soluzione per sto problema con cydia? ho già provato a reinstallarlo e a reinstallare le sources ma non va lo stesso!😦

    Rispondi

  28. Posted by fermau on 13/08/2010 at 09:58

    anche io con iphone 4 4.0.1 JB vorrei mettere la patch, in modo da tappare la falla…è fattibile ?

    Rispondi

  29. Posted by raul on 13/08/2010 at 10:50

    Salve a tutti, ieri ho finalmente ricevuto il mio iPhone 4 32Gb, acquistato su ebay.
    La descrizione diceva “Unlocked for any carreer” ed io ho malamente pensato che fosse Unlocked from factory, così ho aggiornato al 4.0.2
    Invece era Jailbroken, così ora sono nella disperazione più totale. Il tizio mi ha detto via mail che aveva fatto il jailbreak al 4.0.1 ed è anche disposto a mandarmi per posta una sim AT&T per l’attivazione.
    Nel frattempo, seguendo i Vs. consigli, ho effettuato il downgrade al 4.0.1 (iTunes my ha dato errore 1044), però con easyiRecovery il telefono è uscito tranquillamente dalla modalità ripristino.
    Avrà funzionato? lo scopriremo solo vivendo? senza attivazione è impossibile sapere a quale firmware è aggiornato il device, no? o ci sono modi alternativi?
    continuo a seguirvi, sperando di capirci qualcosa…..
    Grazie

    Rispondi

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: