web analytics
Inicio
iPhone
Cómo solucionar el error de seguridad del nuevo jailbreak

Cómo solucionar el error de seguridad del nuevo jailbreak

Yolanda Luque Loste·
iPhoneiPhone 4Tutoriales
··1 Minuto de lectura

Como todos sabeis, el último jailbreak lanzado por Comex es de las cosas más sencillas que se pueden hacer: Entras en una página web, deslizas el dedo y ya está todo hecho. Esto está muy bien, sobre todo para los que tienen miedo a «toquetear» el iPhone, pero claro, no va a ser todo un camino de rosas… tanta sencillez es por algo.

Al parecer, al hacer el jailbreak de este modo, abrimos una puerta muy grande a posibles troyanos a través de archivos .PDF, Apple dejó la puerta abierta (mirar la actualización de la entrada para leer la explicación), haciendo el dispositivo vulnerable a posibles ataques.

Así que lo que vamos a hacer hoy es explicaros cómo podeis solucionar esto  hasta que Comex o alguno de los componentes del devteam actualicen el método para tener de nuevo nuestros iPhone protegidos.

Paso 1: Descargar este archivo .deb

Paso 2: Abrirlo en el iPhone usando iFile

Paso 3: Navegamos a /var/mobile

Paso 4: Hacemos doble toque en el archivo .deb y lo instalamos.

A partir de ahora, si intentamos acceder desde el iPhone a una página Web que abra directamente un .PDF, nos saldrá un aviso para preguntarnos si queremos abrirlo o queremos cancelar la operación. Si estais seguros de que el archivo esta «limpio» podeis abrirlo, en caso contrario, si no sabeis de qué se trata ese .PDF que se va a descargar, anulad el proceso.

De todos modos, estad atentos, iremos actualizando el blog para contaros si el DevTeam saca algún parche o actualización que solucione este problema.

Vía

[Actualización] Efectivamente el fallo está en Apple. Lo que ha hecho el DevTeam es aprovechar ese «despiste» de Apple para poder hacer el jailbreak desde Safari. Por decirlo de alguna forma, ellos son los buenos: nos avisan del fallo y encima nos permiten hacer jailbreak de este modo. Pero cuidado, también están los malos, que pueden aprovechar ese fallo en la seguridad para, a través de la descarga de un .PDF en Safari, hacer cosas «feas» en nuestro iPhone. Por este motivo os hemos escrito esta entrada, para avisaros y poner de alguna manera un parche que nos avise de la intención del iPhone de descargar un .PDF (malicioso o no). Creo que así puede quedar más claro, ¿no?

Etiquetas
Anterior Tilt to Live se actualiza con un nuevo poder y modo de juego
Siguiente La liberación del iPhone 4 ya disponible gracias a UltraSnow

34 Comentarios

  1. No lo solucionas asi, solo puedes prevenir un ataque pero no solucionas el problema. El agujero sigue alli.es un error decir que asi solucionamos el problema.

    Responder

  4. Gracias por la solucion!!!
    Aun y todo es una maravilla el jailbreak del iphone/ipad , creo que esta la escene mas brillante en esto. Los tendría que contratar Steve Jobs.;-)

    Responder

  7. Se me hace que se pasan de paranoicos en ocasiones con eso de las vulnerabilidades. Gracias a ellas son por las que tenemos el iPhone con jailbreak.

    Responder

  8. Hay un fallo muy gordo en la noticia! El error de seguridad NO ES DE EL JAILBREAK sino del iOS. Ese fallo de seguridad es comun a todos los iPhones, no solo a los que estan jailbreakeados, de hecho si tienes el iPhone sin jailbreakear eres aun mas vulnerable ya que no puedes ni instalar ese paquete que te avisa al cargar los PDFs

    Responder

  9. big: aunque hayas cambiado la contraseña del root, seguiras siendo subsceptible ya que el codigo de la vulnerabilidad se ejecuta con permisos de superusuario y puede por ejemplo borrarte archivos de sistema o robar informacion.

    Responder

  10. Joder el problema de esta inseguridad no es de comex es de apple comex aprovecha esa inseguridad para inyectar código en el iphone, pero el problema es una inseguridad de apple se encontró un bug en el iphone aplicando criptografia al un archivo .pdf, así como antes se lo hacia a los imágenes .gif pero bueno esto supongo que será solucionado por apple en alguna update de si iOS

    Responder

  11. que te avise no soluciona el problema, puedes pensar que es de confianza el pdf y no serlo. Lo que se debe prevenir es la ejecucion de ese codigo, y si encima el problema es de apple manda narices… gran seguridad si…

    Responder

  12. Necesito que alguien me ayude. He restaurado el iPhone por un problema que tuve con una de las aplicaciones que instalé. Cuando he ido a colocarle la tarjeta SIM, me dice que introduzca una tarjeta SIM que no esté bloqueada. Lo he intentado con varias, con el mismo resultado (y todas funcionan perfectamente en otros teléfonos). En iTunes me dice lo mismo, que la SIM está bloqueada por un código PIN. Que podría hacer?

    Responder

  13. mreylamas; quizas sea por que tienes que quitar el codigo pin para poder ponerla en el iphone a mi me paso algo asi y lo solucione quitan el codigo pin del inicio no se si me explico, desactiva el codigo pin y pruebalo.

    Responder

  15. Tengo que quitar el codigo PIN del iPhone? Es que no deja acceder a otra cosa que no sea la activación. O te refieres a quitar el código PIN de la tarjeta, que por cierto, no sé como se hace. Perdona mi ignorancia.

    Responder

  16. Eso del pin sera porque no lo tienes liberado el iphone, has restaurado y perdiste la liberacion, haz jailbreak liberalo

    Responder

  17. El iPhone es de Movistar y la tarjeta es del mismo operador. No puedo hacer el jailbreak, porque sólo me deja acceder a la página de activación.

    Responder

  20. Si es de movistar prueba con 1 de movistar si es de usa hay tarjetas en ebay que permiten activar el iphone con itunes en otro post lo comentan

    Responder

  21. mreylamas eso es que tienes el código pin activado, coloca el sim y luego presiona en «Desbloquear» en la ventanilla flotante que te aparece y ahora si abre el iTunes y se activara, saludos!

    Responder

  22. Exacto, es un agujero del iOS. Además según parece la última versión de jailbreakme.com, cuando comprueba que se ha realizado el jailbreak correctamente, parchea el fallo.

    Responder

  23. mreylamas, estoy en tu misma situacion con un iPhone 3Gs en pantalla de emergencia hace 8 meses. no es de USA es europeo pero no se de donde (lo compre por internet) asique no se que tarjeta original le va. AHORA, Sherif_Hasim descrubrió hace un par de semanas que si usas una tarjeta sim llamada «PHONEBOOK CARD» de la empresa DITS. Yo la compre en Inglaterra y la estoy esperando ahora. se usa como si fuera la Sim original. puedes verlo aqui: http://modmyi.com/forums/iphone-news/719737-iphone-4-activation-without-original-sim-card.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+home_all+(MMi+|+Homepage+All)

    Responder

  25. buenas noches, miren yo tengo un iphone 3gs 16 mc , jailbreak con iso4.01 y estaba teniendo problemas con la red 3g, no podia entrar a ninguna web ni msn o facebook o lo que se les ocurre, si lo podia hacer a travez de wifi, les queria comentar esto por que instalando este archivo desde cydia se me soluciono este problema. si alguien sabe porque bienvenida sea la explicacion o para alguno que quiza tiene este problema comentarles mi experiencia,

    salu2 desde argentina

    Responder

  27. Me molesta que los blogers no den bien la info y la exageren, lamento decirte que toooodas las veces que le has metido cualquier version de firmware al iphone lo dejas en peligro, osea que este supuesto hoyo maligno es problema de apple no de comex, porfavor deja de desinformar, una de 2 , o no traduces bien o consultas en los blogs que te dan la informacion equivocada, bien dice S. Jobs que no quiere ver en el futuro miles de blogs desinformantes y apuesta por la editorial profesional.

    Responder

  29. hola una pregunta tengo 3gs con la version4.01 y no tengo cydia ahora al hacer el nuevo jaibreak podre instalar cydia y como se hace ojala alguien tenga la gentileza de responderme a mis consulta se lo agradeceria muchisimo espero con ansias su ayuda de ante manosgracias saludos ricardo

    Responder

  31. RICARDO:

    Efectivamente ese es el objetivo del Jailbreak, poder instalar cydia, y ahora con comex es realmente facil, por error actualice mi 3GS al 4.0.1 y ahora mediante Comex ya le hice el jailbreak, despues de hacerlo solo instalas desde cydia el ultrasnow y listo tu iphone quedara funcionando ¡¡¡

    Responder

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Descubre más desde EsferaiPhone

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo