Como todos sabeis, el último jailbreak lanzado por Comex es de las cosas más sencillas que se pueden hacer: Entras en una página web, deslizas el dedo y ya está todo hecho. Esto está muy bien, sobre todo para los que tienen miedo a «toquetear» el iPhone, pero claro, no va a ser todo un camino de rosas… tanta sencillez es por algo.
Al parecer, al hacer el jailbreak de este modo, abrimos una puerta muy grande a posibles troyanos a través de archivos .PDF, Apple dejó la puerta abierta (mirar la actualización de la entrada para leer la explicación), haciendo el dispositivo vulnerable a posibles ataques.
Así que lo que vamos a hacer hoy es explicaros cómo podeis solucionar esto hasta que Comex o alguno de los componentes del devteam actualicen el método para tener de nuevo nuestros iPhone protegidos.
Paso 1: Descargar este archivo .deb
Paso 2: Abrirlo en el iPhone usando iFile
Paso 3: Navegamos a /var/mobile
Paso 4: Hacemos doble toque en el archivo .deb y lo instalamos.
A partir de ahora, si intentamos acceder desde el iPhone a una página Web que abra directamente un .PDF, nos saldrá un aviso para preguntarnos si queremos abrirlo o queremos cancelar la operación. Si estais seguros de que el archivo esta «limpio» podeis abrirlo, en caso contrario, si no sabeis de qué se trata ese .PDF que se va a descargar, anulad el proceso.
De todos modos, estad atentos, iremos actualizando el blog para contaros si el DevTeam saca algún parche o actualización que solucione este problema.
[Actualización] Efectivamente el fallo está en Apple. Lo que ha hecho el DevTeam es aprovechar ese «despiste» de Apple para poder hacer el jailbreak desde Safari. Por decirlo de alguna forma, ellos son los buenos: nos avisan del fallo y encima nos permiten hacer jailbreak de este modo. Pero cuidado, también están los malos, que pueden aprovechar ese fallo en la seguridad para, a través de la descarga de un .PDF en Safari, hacer cosas «feas» en nuestro iPhone. Por este motivo os hemos escrito esta entrada, para avisaros y poner de alguna manera un parche que nos avise de la intención del iPhone de descargar un .PDF (malicioso o no). Creo que así puede quedar más claro, ¿no?