Suite à la mise en évidence d'une faille potentiellement dangereuse d'iOS 3 et 4 actuellement exploitée par JailbreakMe.com, Apple a réagi rapidement.
Suite à la mise en évidence d'une faille potentiellement dangereuse d'iOS 3 et 4 actuellement exploitée par JailbreakMe.com (lire notre news sur ce sujet ICI), Apple a réagi rapidement.
Le tout récent jailbreak universel et unthetered JailbreakMe 2, le plus simple jamais réalisé, permet le jailbreak de tous les appareils, directement via le navigateur internet Mobile Safari de l'iPhone. Pour cela, il utilise une faille dans le lecteur de fichiers PDF qui permet à la Dev-Team de télécharger du code non signé sur votre appareil, comme vous le feriez avec une application de l'App Store.
La faille rendant possible un accès en mode root sur l'appareil, il serait potentiellement possible de prendre le contrôle complet de l'appareil à distance grâce à cette faille. Apple a réagi officiellement en expliquant que "nous sommes au courant de ce problème, nous avons déjà développé un correctif qui sera disponible pour nos clients dans une très prochaine mise à jour".
Charlie Miller, analyste indépendant de sécurité rapporte qu' "il y a deux failles distinctes dans l'iPhone exploitées par le jailbreak. L'une concerne la manière dont le navigateur affiche les fichiers PDF, autorisant le code à s'exécuter dans une sandbox, l'autre autorisant le code à sortir de la sandbox et obtenir l'accès root, ou le contrôle des privilèges sur le périphérique".
Il est donc très probable que le firmware 4.0.2 arrive bientôt, et corrige la faille. Il ne sera alors plus possible de jailbreaker votre appareil une fois la mise à jour effectuée. Nous vous recommandons donc de sauvegarder votre ECID, afin de pouvoir retourner vers le firmware 4.0 / 4.0.1 après une mise à jour accidentelle, et donc de pouvoir profiter du jailbreak à nouveau, via le site JailbreakMe.
Source : Macrumors
