want to advertise here $100 / views

Mar 28, 2013

Mengenai Jailbreak, eksploitasi, dan maliciousness

Tadi malam selama iPad hidup saya gembar-gembor tentang betapa sebuah Jailbreak berbasis web, seperti rilis iPhone 4/iOS terbaru 4.x/iOS 3.2.x menunjukkan mengeksploitasi berbahaya bahwa Apple dibutuhkan untuk menambal segera sebelum kejahatan seseorang mendapat suatu pegangan dari itu dan mulai serangan berbahaya.
Apakah ini berbeda dari Jailbreak lainnya? Ya dan tidak. Semua Jailbreaks dimulai dengan mengeksploitasi - kesalahan dalam kode perangkat lunak - yang memungkinkan kode luar masuk dan berjalan pada perangkat. Tapi kode yang tidak memiliki Jailbreak iPhone, iPod touch, atau iPad. Hal ini dapat melakukan apa saja. Hal ini bisa melukis layar warna yang indah, atau dapat mencuri atau informasi pribadi Anda dan balok kembali ke hacker HQ. Jailbreak baik, virus atau trojan buruk, tetapi akar dari keduanya adalah sama - mengeksploitasi yang memungkinkan eksekusi kode jauh. Jika Jailbreak bisa masuk, sehingga untuk hal mungkin dapat hampir lain.

Berbasis web eksploitasi - seperti salah satu Jailbreaks 1.x asli iPhone dan, sekarang iPhone 4 baru-baru ini dll Jailbreak - secara teoritis lebih berbahaya karena mereka lebih mudah untuk memicu. Anda tidak perlu men-download dan menjalankan program atau pergi melalui semua langkah menempatkan perangkat Anda dalam mode DFU. Anda hanya pergi ke sebuah situs web, mungkin tekan beberapa kali, dan boom, Anda Jailbroken - atau booming, Anda berada di dunia yang bermasalah.

Pelaku kejahatan bisa dibayangkan membuat versi palsu atau dikompromikan dari ra1n * atau Roh, atau entah apa lagi - itu adalah salah satu cara malware menyebar di PC dan Mac bahkan dunia. Mereka dibayangkan bisa membuat versi yang terinfeksi dari setiap Jailbreak atau app retak. Dan mereka yakin bisa membuat versi palsu atau cermin berbasis web situs Jailbreak.

Haruskah ini menakut-nakuti Anda? Ya. Kemungkinan program Jailbreak palsu mungkin jauh lebih rendah daripada situs Jailbreak palsu, atau lebih buruk - hanya sebuah website acak dipersenjatai dengan mengeksploitasi.

Haruskah Apple segera memperbaikinya? Ya, meskipun mereka akan mendapatkan dituduh "menutup Jailbreak" lagi. Zero-day, di alam liar. Ini adalah seburuk mendapat. Yakin itu nyaman dan banyak orang ingin Jailbreak mudah tapi ini terlalu mudah untuk pergi jauh melampaui Jailbreak.
Apple bukan perusahaan tercepat di planet ini ketika datang ke eksploitasi patching, sayangnya, tapi mudah-mudahan ini memacu mereka untuk lebih baru, lebih cepat, tindakan.

Sementara itu, jika Anda cukup canggih untuk benar-benar memeriksa apa yang Anda klik atau tekan sebelum Anda men-download atau mengaktifkan sesuatu, jika Anda tahu sumber dari apa yang Anda punya, di mana sebenarnya itu berasal dari, dan apa tepatnya itu akan melakukan sebelum Anda menggunakannya, Anda mungkin baik-baik saja. Jika Anda adalah orang yang yang PC terus menjadi terinfeksi dari download Limewire dan situs pr0n fring, kemudian mulai berhati-hati. Jangan klik atau tekan pada link acak, jangan pergi ke situs web Anda tidak percaya.

Semuanya memiliki sisi baik dan buruk. Tidak ada yang datang tanpa biaya. Membobol penjara akar iPhone atau iPad berarti Anda telah dilucuti sistem Apple penandatanganan dan sandbox. Itu bisa membantu Anda mendapatkan kustomisasi berguna dan kontrol, dan dapat membantu orang-orang jahat mendapatkan informasi Anda.

UPDATE: Sepertinya ada beberapa kebingungan dalam komentar. Mengeksploitasi ini berpotensi berbahaya apakah Anda Jailbreak atau tidak. Web-based, zero-day eksploitasi di alam liar serius. Apple perlu patch itu asap.



sources: GST6PMPEM6UZ

Artikel Terkait

2komentar:

Post a Comment