[分享]修正檔，避免駭客透過PDF檔駭進你的手機

在ipodtouchfans看到的消息，分享給大家知道。

----原文----
Be careful guys, the exploit used by the new jailbreak makes it possible for malicious and possibly dangerous code to be injected into your device via a website. (The same way that the jailbreak itself was.)

The jailbreak uses an exploit in Adobe’s PDF software on iOS, making it possible to write data to the OS through a web browser. Of course, exploits like this aren’t new, and shouldn’t deter you from using your device normally. The difference is the amount of publicity this specific vulnerability is getting.

Just be careful what sites you visit, and install this patch. It will give you a prompt when a website tried to load a PDF; It’s not a complete fix, but it will help temporarily.

大意是說，JB所採取的PDF漏洞方式，
只要是有心人士就可以利用相同的方法，
將惡意程式安裝到你的手機裡，所以瀏覽網路的時候要特別小心。

現在有一個修正的程式，他並不是完整的修復這個漏洞，
而是當你利用瀏覽器閱讀到PDF檔案時，他會先跳出一個警告的訊息，
提醒你，你將要讀取的是PDF檔案，
你可以取消讀取或是確認讀取，以避免有心人士透過類似JB的方式，
將惡意程式安裝到你的手機裡，竊取你的資料。

不好意思，翻譯得不好，大意大致上就是這樣，
Fix檔案的文章在此

大致說明一下做法，
首先下載修正的檔案，上面的fix文章裡有下載的連結，
我也將檔案放上01，方便大家下載。
附加壓縮檔: 201008/mobile01-555d9d1dd7820eb63e67d3b7c0d595b4.zip

下載檔案後，將檔案放到iPhone的 /Var/Mobile底下，
我是使用iFunbox放進去的，
也可以使用你自己習慣的軟體將檔案放進iPhone內。

我是使用iFile進行安裝，
進入iFile之後，進入到/Var/Mobile，
選擇剛剛丟進去的檔案，點下去選擇Installer就會安裝了。


另外也可以使用終端機的方式去安裝，
一樣將檔案放進iPhone內的 Var/Mobile底下，
利用終端機連線後，
執行
ssh root@your IP address

alpine(這個是密碼，如果你有改過，要用你更改過的密碼)

dpkg -i file.deb

如此也可以進行安裝。

安裝完成後，來看看透過Safari讀取PDF檔會出現什麼畫面。
利用Safari連上www.jailbreakme.com


滑過去了(因為剛剛測試的時候有先跑過一次了，所以畫面有出現Oops)


然後讀取到PDF之後，就會出現以下的畫面


如果這是陌生人給你的連結，出現這個畫面，按取消就不會去開啟PDF檔了，
若這是你確認安全的檔案，按下Load就可以讀取了。

建議有JB的人，都把修正檔安裝上去，
畢竟這個漏洞蠻危險的，
有心人士只要透過一個網路的連結，
就可能入侵你的手機，竊取你的資料，還是小心點好。