Actualité iPhone / iPad
jailbreak

La faille iOS du jailbreak sera bientôt corrigée par Apple

par

Suite à la mise en évidence d'une faille potentiellement dangereuse d'iOS 3 et 4 actuellement exploitée par JailbreakMe.com, Apple a réagi rapidement.

News rédigée par Airvecu et corrigée par Rob.

Suite à la mise en évidence d'une faille potentiellement dangereuse d'iOS 3 et 4 actuellement exploitée par JailbreakMe.com (lire notre news sur ce sujet ICI), Apple a réagi rapidement.

Le tout récent jailbreak universel et unthetered JailbreakMe 2, le plus simple jamais réalisé, permet le jailbreak de tous les appareils, directement via le navigateur internet Mobile Safari de l'iPhone. Pour cela, il utilise une faille dans le lecteur de fichiers PDF qui permet à la Dev-Team de télécharger du code non signé sur votre appareil, comme vous le feriez avec une application de l'App Store.





La faille rendant possible un accès en mode root sur l'appareil, il serait potentiellement possible de prendre le contrôle complet de l'appareil à distance grâce à cette faille. Apple a réagi officiellement en expliquant que "nous sommes au courant de ce problème, nous avons déjà développé un correctif qui sera disponible pour nos clients dans une très prochaine mise à jour".

Charlie Miller, analyste indépendant de sécurité rapporte qu' "il y a deux failles distinctes dans l'iPhone exploitées par le jailbreak. L'une concerne la manière dont le navigateur affiche les fichiers PDF, autorisant le code à s'exécuter dans une sandbox, l'autre autorisant le code à sortir de la sandbox et obtenir l'accès root, ou le contrôle des privilèges sur le périphérique".

Il est donc très probable que le firmware 4.0.2 arrive bientôt, et corrige la faille. Il ne sera alors plus possible de jailbreaker votre appareil une fois la mise à jour effectuée. Nous vous recommandons donc de sauvegarder votre ECID, afin de pouvoir retourner vers le firmware 4.0 / 4.0.1 après une mise à jour accidentelle, et donc de pouvoir profiter du jailbreak à nouveau, via le site JailbreakMe.



Source : Macrumors


Mots-clés

Commenter 23 commentaires

Avatar de l’utilisateur
Naoki
A tous, vous voilà prévenus, ne venez donc pas vous plaindre si jamais vous mettez à jour. Je pense que cela parait logique, et sauvegarder son ECID est un réflexe que tout utilisateur doit prendre avec un Jailbreak !
Signaler Citer
Jremy
pierre68314 a écrit:Au lieu de combler de façon brutale la faille, il pourrait plus mettre une message d'avertissement comme le propose le "patch" sur Cydia... ça arrangerait tout le monde :)

Tout le monde, sauf Apple...
Signaler Citer
difool42000
Dommage faudra faire gaffe au Maj, mais moi perso j'ai voulus sauvegarder l'ECID via Umbrella je ne trouve pas le fichier sur mon pcn pourtant sa me dit que sa la sauvegarder. Mystère.
Signaler Citer
Baboune93370
Je ne pourrais pas rentrer chez moi avant la fin des vacances, si jamais la mise à jour empêchant le jailbreak sort avant que je reviennes, pourrais-je faire la mise à jour que vers le 4.0.1 ? car il me semble qu'itunes va chercher la mise à jour la plus récente, qui sera la 4.0.2...
Signaler Citer
difool42000
Baboune93370 a écrit:Je ne pourrais pas rentrer chez moi avant la fin des vacances, si jamais la mise à jour empêchant le jailbreak sort avant que je reviennes, pourrais-je faire la mise à jour que vers le 4.0.1 ? car il me semble qu'itunes va chercher la mise à jour la plus récente, qui sera la 4.0.2...

Bne si tu télécharge le 4.0.1 et tu fait le méthode du restaure Shift+clic sur " restaure " et tu recherche l'ipa 4.0.1 sur ton pc et voila

A confirmé, histoire que ej raconte pas de craque.
Signaler Citer
Amplay
Et si l'iPhone est acheté après la sortie de la mise à jour, est-ce que celle ci sera directement installé ?

Et si oui, il y a t'il une solution pour passer à une version antérieur ? (et ainsi faire le jailbreak de son appareil)
Signaler Citer