Proponha uma correção, faça uma sugestão
Apple disponibliza IOS 4.3.4
Era inevitável. Depois de ter sido descoberta uma nova forma de fazer jailbreak aos dispositivos que usam o IOS, a Apple tinha de resolver o problema que o permitia. A forma de fazer este jailbreak foi anunciada no Pplware e era tão simples como aceder a uma página web para a instalação da aplicação Cydia.
Enquanto a versão 5 do IOS não é disponibilizada, a Apple não teve mais nada para apresentar nesta sua nova versão e limitou-se a resolver os problemas que recentemente apareceram. A nova versão do IOS, com o número de versão 4.3.4 está disponível para download através do iTunes.
Segundo a informação que é disponibilizada no site da Apple, esta nova versão do IOS, corrige apenas três problemas detectados nas versões anteriores do IOS. Dois deles estão relacionados com problemas com PDF's e que permitiam o jailbreak.
Cada um dos problemas foi resolvido e a nova versão traz essa resolução para os dispositivos que usam o IOS. A Apple, como é natural, recomenda a actualização para a versão mais recente, por forma a serem aplicadas todas as novas actualizações de segurança.
CoreGraphics
Impact: Viewing a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution
Description: A buffer overflow exists in FreeType's handling of TrueType fonts. Viewing a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution.
CoreGraphics
Impact: Viewing a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution
Description: A signedness issue exists in FreeType's handling of Type 1 fonts. Viewing a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution.
IOMobileFrameBuffer
Impact: Malicious code running as the user may gain system privileges
Description: An invalid type conversion issue exists in the use of IOMobileFrameBuffer queueing primitives, which may allow malicious code running as the user to gain system privileges.
Lembramos que o jailbreak que estava disponibilizado para a versão anterior do IOS dependia desta vulnerabilidade no leitor de PDF's e que caso efectuem a actualização para esta nova versão perdem a possibilidade de terem o vosso iPhone desbloqueado.
Ponderem se pretendem actualizar o vosso iPhone, iPad ou iPod Touch e actualizem se acharem que se justifica. Não estão presentes novas funcionalidades ou alterações gráficas.
Esta versão, tal como é normal, tem mais de 600MB. Lembrem-se de fazer uma cópia de segurança dos vossos conteúdos e aplicações antes de realizarem a actualização do IOS.
Volta a estar lançada a corrida para a disponibilização de uma nova forma de fazer jailbreak aos iDevices. Quanto tempo demorará esta versão (e até a nova versão 5) a ser quebrada?
Artigos relacionados:
- Jailbreakme.com – Jailbreaking pela Cloud “liberta” iOS4!
- Guia: Jailbreak ao seu iPad, iPhone e iPod Touch
Homepage: IOS 4.3.4
Este artigo tem mais de um ano
Loading ...
Isto tambem é para o ipad certo?
iPhone, iPad e iPod Touch
Ha ja vi tava no texto passou despercebido
Precisamente!
tem um erro no texto
não é cidia, mas sim cydia
e aqui não Há a desculpa dos acordos ortográficos
Resolvido. Devíamos falar com quem de direito e acabar com este tipo de palavras…
No, thanks! Fico a espera do iOS 5.
Ya. Vou passar do 4.3.1 para o 4.5, depois de sair o jailbreak.
Encomendei há um mês atrás um ipad, está previsto chegar na próxima semana, será que já vem com esta versão do IOS? Penso que não de qualquer forma agora fico com receio pois tencionava fazer o jailbreak xD
O Jailbreak é sempre possivel através do RedSn0w ou outras ferramentas.
Este update fecha apenas o “exploit” PDF via site, que simplificava o processo de JB.
Ok, vou ter de investigar essas formas de fazer. Thanks
Já agora, como é que antes do comex lançar o jb 3.0 se fazia o jb do iPad 2?
Antes não havia. O hacker que andou a trabalhar neste exploit levou vários meses a descobri-lo (por causa do AppleA5) e quando lançou o exploit via site, fê-lo de forma conjunta.
De qualquer das formas para quem já tem JB não faça o update e faça um Backup dos SHSH blobs porque a Apple está prestes a deixar de fazer a “sign” do 4.3.3, depois nem com um restauro o conseguem activar nessa versão.
Mas quem tem JB, que instale a protecção de PDF que eles meteram no Cydia.
Nao fazias!
Exacto. Por isso não se pode dizer que “o Jailbreak é sempre possivel através do RedSn0w ou outras ferramentas”, especialmente se se tratar do ipad 2 que já venha com o ios 4.3.4
@Toni
De acordo
Re0
Não propriamente. O Jailbreak é um processo de vários exploits e não de um só.
O exploit do PDF é apenas para o site, mas o exploit que permite o Jailbreak em sí é outro. O Redsn0w daqui adiante pode fazer o JB ao iPad2.
Resta agora saber que exploits foram corrigidos, mas à partida que já existe JB para a nova versão é porque a Apple corriu apenas o exploit do PDF visto ser algo perigoso para utilizadores “não JB”
No iPad 2 do com através de esse processo é possível o jailbreak! Se vier logo com o 4.3.4 nao vais poder desbloquear o iPad 2. Pois também nao podes fazer o downgrade de versão porque nao possuis as SHSH antigas!
@afriend
Isso é futurologia. Se o Ivo Silveira diz que tem o iPad (supondo que é o 2) para a semana e vier com o iOS mais recente ele para já nao tem hipótese, tal como disse. Dizer que o jailbreak é sempre possível, para já não é verdade, porque, salvo erro, ainda não saiu o jb para o iPad2 com 4.3.4.
Só para complementar, o próprio comex reconhece que o exploit pdf é perigoso tenha o iPad jb ou não. No entanto, quem tem jb tem a possibilidade de tapar essa falha com uma actualização disponibilizada por ele no cydia, podendo manter o iOS 4.3.3. Portanto, nem todos os IPads com jb têm essa falha corrigida, bem pelo contrário.
Não é futurologia, são coisas que quase sempre se concretizam, pois eles todos da Dev-Team nunca param.
Acompanho o JB desde que apareceu e foram raras as versões que não tiveram JB para fazer. Ainda por mais quando eles andam a descobrir exploits para o iOS5 que muitos partilham com os do iOs4.3(x).
Mas voltando ao caso concreto, é MUITO POUCO PROVAVEL o iPad 2 dele vir já com o 4.3.4 … há dias um amigo meu comprou um iPhone4 e vinha com o 4.3.1 .. e nós já iamos no 4.3.3 ..
Da saída as fabricas (transporte,etc), a chegar ao stock das lojas e serem vendidos, ainda há um timming.
@afriend
Sempre estive a falar do caso concreto. Também acho que deve vir com o 4.3.3, mas nunca se sabe.
O jb 3.0 demorou quase um ano a ser lançado e só o foi porque foi alvo de leaks que o apressaram.
Isso de ter quase a certeza que vai haver sempre jb é uma aposta que fazes e por isso futurologia. Vê o que se passou com a scene da ps3.
pq a teimosia da Apple? n csgo compreender
????
este método de jailbreak usava uma falha grave de segurança. Se a Apple não o resolvesse era uma irresponsabilidade tremenda!
Exactamente…
Para quem fizer o jb tem o update de segurança disponível no cydia.
Alguma idéia para fazer o mesmo com o iPod Touch 1GEN?
Ja foi lançado um howto da greepoision ” Como reverter para a versão anterior 4.3.3″ 🙂
Se não tiveres as shsh salvas não é possível!!!
Para quem tiver neste momento o ipad2 e 4.3.3 pode usar o ifile e alterar um ficheiro para enganar o itunes de modo a pensar que o ipad está actualizado:
“go into System/Library/CoreServices/SystemVersion.plist change 4.3.3 to 4.3.4 and 8J2 to 8K2 REBOOT”
E que tal ignorar a Actualizacao?!?
A friend não sabes do que falas! Para o iPad 2 do existe aquele exploid! E como é um jailbeak userland não vais poder usar mais nenhuma forma actual para fazeres o jailbreak por isso não acrualizem para o 4.3.4 no iPad 2! Ponto final parágrafo
Desculpem pelos erros mas estou a escrever no iPhone e com pouco “tempo”
Abraços amigos
Pronto, há sempre alguém que é o Mr sabicção que sabe mais que todo o mundo e o resto não sabe o que fala…é esse tipo de arrogancia que devias corrigir.. não era propriamente os erros!
Pressupondo que sabes tu que Exploits foram corrigidos é isso? Sabes a lista toda?
E eu disse que o FACTO DE TEREM CORRIGIDO O EXPLOIT PDF NÃO SIGNIFICA PROPRIAMENTE QUE TODOS OS EXPLOITS TENHAM SIDO FECHADOS!
Poderá haver a hipotese de alguns ainda estarem abertos e o proximo update do RedSn0w (ou outra ferramenta) fazerem o JB ao iPAD2 com o 4.3.4!
E tanto não foram todos corrigidos que já existe JB para a versão 4.3.4 (tethered) na maior parte dos iDevices!
“For those that did not get it: iOS 4.3.4 does not only fix jbme3 as announced, but also silently kills the ndrv_setspec() integer overflow”
há 5 horas
Obrigado pela info extra 😉
Li isso há pouco também. Sendo assim foi mais que o exploit PDF.
Informação essa que o “Toni Antonio” não tinha ainda visto ser “fresca”, mas mesmo que já a tivesse ficaria-lhe melhor indicar do que ter a atitude que teve do “eu é que sei..ponto final.”
E só para fechar a conversa! Tenho o iPad desde o dia do lançamento, e estive 4 meses a espera do jailbreak, sei muito bem do que estou a falar, por favor mede bem os teus comentários para nao levares os outros em erro, pois pode ser muito frustrante para eles!!!!
Abraços amigo friend
Estavamos a falar do caso iPad 2 em concreto caso viesse com o iOs 4.3.4 já pré-instalado e à data da nossa conversa não estavam confirmados os exploits fechados, só se falava no “PDF” e caso fosse apenas esse era sim possível ainda fazer-se o Jailbreak (em modo tethered).
Só não achei bem a atitude porque estamos numa conversa e é assim que as pessoas se entendem. Deste quase a entender de que não sei o que falo que achei incorrecto, pois não ando nestas andanças desde que saiu o iPad.. já tinha o iPhone Original e fazia JB’s na altura que ainda nem se sonhava sequer da existencia do iPad.
Para concluir que já antes de sair este novo update, eu já aqui andava a aconselhar toda a gente a não fazer este update.
https://pplware.sapo.pt/apple/guia-jailbreak-ao-seu-ipad-iphone-e-ipod-touch/comment-page-1/#comment-423274
Portanto é que fiquei sem perceber onde é que estou a levar os outros em erro.
eu tenho um iphone 4 com jailbreak, e quando vou a actualizar o sistema para o 4.3.4 , ele da-me erro e nao consigo.
o que fazer? obrigado !
Especificar o erro ajuda.
Mas queres perder o JB é isso? É que o JB para a versão 4.3.4 só dá depois em tethered mode, ou seja, cada vez que desligares o iPhone perdes o JB e eles já disseram que não vão trabalhar para uma versão untethered desta nova versão…
o erro e o 3194, e sim, eu quero perder o JB .
Esse erro está associado ao servidor da Apple que não está a assinar a versão, o que é estranho porque supostamente só deveria acontecer isso caso fosse para restaurar para a versão 4.3.3(de novo) e não a 4.3.4 …
Aconselho o download manual do 4.3.4 e tentar fazer de novo o restauro.. (manualmente com o iTunes, seleccionar a firmware, etc…)
Provavelmente tens os servidores da Apple apontados para os do cydia nos hosts do Windows e/ou macosx…. Verifica
vou tentar, obrigado ! 😀
Exploit aqui, exploit ali, exploit acolá… estou a ver que começa a ser característica no iOS (em vez de, literalmente, exploit)…