// como añadir un nivel extra de seguridad en Safari indicando como manejar los PDFs en su iPhone, iPod Touch y iPad (jailbreak)

image

Un detalle que nos enseñó la solución de JailbreakMe del desarrollador Comex, Safari en el iPhone/iPod Touch y el iPad tiene una debilidad grave de seguridad. JailbreakMe engaña a Safari indicando que necesita bajar un archivo PDF. Al bajar el archivo “PDF”, este contiene todas las instrucciones necesarias para instalar Cydia. ¿Pero qué pasaría que en vez de ser un programa de Comex fuera la de un mal intencionado? Les enseñaremos como aplicar un nivel extra de seguridad para evitar instalaciones de programas maliciosos (sólo para iDevices que hayan pasado por el proceso de jailbreak).

NUEVO: Ya la solución PDF Loading Warner esta disponible en Cydia lo cual hace la instalación de esta herramienta de seguridad uno más sencillo. Sólo sigan los pasos a continuación y si quieren ver como es el procedimiento manual, este se encuentra al final de este tutorial.

Instalación desde Cydia:

Paso #1: Ingrese a Cydia.

Paso #2: Ingrese a la sección de SEARCH

Paso #3: Ingrese el texto: “PDF Loader Warner”

Paso #4: Escoja la herramienta entre los resultados.

Paso #5: Oprima botón de INSTALL.

De ahora en adelante SAFARI le preguntará primero si desea bajar cualquier archivo PDF antes de hacerlo, si no esta de acuerdo en bajarlo, simplemente seleccione la opción de CANCEL.

PROCEDIMIENTO MANUAL:

Paso #1: Baje el archivo .deb (com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb) en este enlace.

Paso #2: Ahora necesitamos insertar este archivo dentro del iDevice (iPhone, iPad, iPod Touch). Primero verifique que tiene instalado OpenSSH (disponible en Cydia).

Si no lo han hecho aún, instalar OpenSSH en el iPad. Esto se hace ingresando a Cydia y hacer una búsqueda de la herramienta (ingrese “OpenSSH” en la sección de SEARCH).

clip_image001

Luego de instalar OpenSSH, podemos usar herramientas como WinSCP (Windows) o Cyberduck (Mac) para ingresar a los directorios del iDevice.

clip_image002

Nota: Como verán en las instrucciones, utilizaremos la cuenta de “root” para ingresar el directorio del iDevice y la contraseña “alpine”. Si usted es fiel seguidor de dgtallikä, sabrá que en un tutorial anterior recomendamos que cambie esta contraseña en el iPhone para evitar ataques maliciosos. Lo mismo aplica para todos los iDevices (iPhone/iPod Touch/iPad). Si usted ya hizo este cambio en el iDevice, cambie “alpine” por la contraseña correcta.

Paso #2: Ahora ingresaremos a los directorios del iDevice (el ip del iDevice está en las propiedades de la conexión Wi-Fi).

MAC OS:

Para ambiente MacOS usaremos Cyberduck (si esta en ambiente Windows, salte a la próxima sección). Pueden conseguir Cyberduck en el siguiente enlace.

1. Luego de ser instalado, suban la solución. Opriman el botón “Open Connection” en el menú superior a la izquierda.

2. Ingresar la siguiente información:

– Escoger como método de conexión SFTP (SSH File Transfer Protocol)

– Server: la dirección de ip del iDevice.

– Port: 22

– Username: root

– Password: alpine

clip_image003

3. Oprimir “Connect”

4. En el siguiente mensaje oprimir “Allow”

clip_image004

5. Listo, podrán ver todos los archivos en el iDevice.

clip_image005

WINDOWS:

Para ambiente Windows usaremos WinSCP. Lo pueden conseguir en este enlace.

1. ¿Instalado? Perfecto, al subir WinSCP entren la siguiente información:

clip_image006

Host name: la dirección de ip del iDevice

Port Number: 22

username: root

password: alpine

2. Saldrá la siguiente ventana, simplemente opriman Sí (“YES”).

clip_image007

3. Ingreso total al directorio del iDevice.

clip_image008

La sección a mano izquierda son los archivos en PC. A mano derecha, los archivos del iDevice.

Paso #3: Ahora ingresen desde Cyberduck o WinSCP al direcotrio /var/mobile y copien el archivo .deb dentro de su iDevice.

Paso #4: Si no tiene instalado la aplicación iFile en su iDevice, ingrese a Cydia y haga una búsqueda (Search) del mismo e instalelo.

Paso #5: Ingresen a iFile y entren al directorio: /var/mobile y seleccionen el archivo .deb para instalar este.

Luego de instalar, de ahora en adelante este le preguntará primero si desea bajar cualquier archivo PDF antes de hacerlo, si no esta de acuerdo en bajarlo, simplemente seleccione la opción de CANCEL.