JailbreakMe 3.0 déverrouille tous les terminaux sous iOS 4.3.3
Y compris l'iPad 2, grâce à une faille de sécurité de Safari mobile

Les rubriques (actu, forums, tutos) de Développez
Tags
Réseaux sociaux


 Discussion forum

Retrouvez le dossier complet de la rédaction
Le , par Hinault Romaric, Responsable Actualités
Mise à jour du 19/07/11, par Hinault Romaric

Apple vient de publier une mise à jour de sécurité pour son système d’exploitation mobile iOS 4.3.4.

Cette mise à jour apporte un correctif de sécurité pour la faille dans les modules CoreGraphics et IOMobileFrameBuffe du lecteur PDF du navigateur mobile Safari, qui pouvait être exploitée par un pirate pour exécuter du code malicieux à distance ou entrainer le crash d’une application.

Cette vulnérabilité avait été exploitée par l’utilitaire JailbreakMe 3.0 de la Dev-Team pour déverrouiller les terminaux sous iOS 4.3.3, y compris l’iPad 2 (lire ci-avant).

iOS 4.3.4 renforce également la sécurité du système ASLR (Address Space Layout Randomization), rendant impossible le déverrouillage permanent des dispositifs iOS.

Cette mise à jour est disponible en deux versions, l’une pour l’iPAD 1 et 2, et l’autre pour les terminaux iPhone 3GS et 4, iPod Touch 3G et 4G tous sous iOS 4.3.3.

Les différentes versions d’iOS 4.3.4 sont téléchargeables via iTunes.

La Dev Team, quant à elle, n’a pas tardé à publier une mise jour de son utilitaire jailbreak Redsn0w pour iOS 4.3.4. Cependant, l’outil ne permet plus le débridage de l’iPad 2, et est tethered (nécessite de connecter son terminal à un ordinateur à chaque redémarrage).

Source : Apple

Et vous ?

Que pensez-vous de ce nouveau Jailbreak rapide d’iOS 4.3.4?

JailbreakMe 3.0 déverrouille les terminaux sous iOS 4.3.3
Y compris l'iPad 2 grâce à une faille de sécurité de Safari mobile

Un hacker du nom de Comex, de la Dev-Team, vient de publier une mise à jour de son utilitaire JailbreakMe qui permet le déverrouillage complet des dispositifs iOS.

JailbreakMe 3.0 permet l'installation des applications non officielles sur les terminaux mobiles s'exécutant sous iOS 4.3.3. C'est la première solution de débridage qui fonctionne également sur l'iPad 2.

Cette nouvelle solution permet de jailbreaker l'iPhone 3GS et 4, l'iPod Touch 3G et 4G, l'IPad 1 et 2, tous sous iOS 4.3.3.

Jailbreakme 3.0 exploite une faille de sécurité dans le lecteur PDF du navigateur mobile Safari et contourne le système ASLR (Address Space Layout Randomization), un système qui normalement bloque les applications non-officielles (Cydia) et permet pour Apple de mieux sécuriser les dispositifs iOS.

Revers de la médaille, ces failles de sécurité dévoilées par Comex peuvent aussi être exploitées par des pirates pour exécuter du code malicieux à distance.

Pour bien montrer qu'il n'est pas du côté des cybercriminels, Comex a donc publié parallèlement à JailbreakMe 3.0 un correctif de sécurité (à appliquer une fois l'appareil déverrouillé).

Ces failles du lecteur PDF seraient également présentes dans la version beta d'iOS 5, mais elles devraient certainement être patchées dans la version finale de l'OS annoncée pour l'automne.

Pour mémoire, un membre de la Dev-Team avait également procédé au déverrouillage d'iOS 5 moins de 24h après sa disponibilité.

JailbreakMe 3.0 est disponible sur cette page

Complément : L'administration fédérale allemande de sécurité informatique (BSI) a diffusé aujourd'hui un article révélant l'existence de cette faille de sécurité dans la mauvaise gestion des pdfs, permettant l’exécution de code malicieux et tout ce qui va avec.

Source : (pour tous les courageux qui s'attaquent à l'allemand) : Neue Schwachstellen im Apple Betriebssystem iOS

Et vous ?

Que pensez-vous de ce nouveau déverrouillage des terminaux iOS*? Allez-vous l'utiliser ?
Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de elias551 elias551
http://www.developpez.com
Membre du Club
le 08/07/2011 11:50
Citation Envoyé par LapinGarou  Voir le message
Quel intérêt de jailbreaker si c'est pour ne mettre que des applis officielles ? (officielles = apple ?)

Pour résumer, y'a un trou, tu glisse cydia dans le trou, et tu rebouches le trou.
Cydia marche mais les virus rentrent plus.
Avatar de LapinGarou LapinGarou
http://www.developpez.com
Membre confirmé
le 08/07/2011 16:36
Je sais bien, mais je faisais allusion à
Donc l'idéal, c'est de JB, puis patcher et de ne pas installer d'app non officielle ou crackée. Mais il faut avouer que c'est tentant

C'est certain que si les gens installent des bidules sans savoir ce qu'ils installent...
Avatar de tMSun tMSun
http://www.developpez.com
Nouveau Membre du Club
le 13/07/2011 15:10
C'est certain que si les gens installent des bidules sans savoir ce qu'ils installent...

Tant qu'on ne connais pas le code source, on n'sait pas ce qu'on installe, apres ce n'est qu'une question de confiance ...
Avatar de Hinault Romaric Hinault Romaric
http://www.developpez.com
Responsable Actualités
le 19/07/2011 14:19
Mise à jour d’iOS 4.3.4
Qui apporte un correctif pour la faille de sécurité de Safari mobile utilisée par JailbreakMe 3.0

Mise à jour du 19/07/11, par Hinault Romaric

Apple vient de publier une mise à jour de sécurité pour son système d’exploitation mobile iOS 4.3.4.

Cette mise à jour apporte un correctif de sécurité pour la faille dans les modules CoreGraphics et IOMobileFrameBuffe du lecteur PDF du navigateur mobile Safari, qui pouvait être exploitée par un pirate pour exécuter du code malicieux à distance ou entrainer le crash d’une application.

Cette vulnérabilité avait été exploitée par l’utilitaire JailbreakMe 3.0 de la Dev-Team pour déverrouiller les terminaux sous iOS 4.3.3, y compris l’iPad 2 (lire ci-avant).

iOS 4.3.4 renforce également la sécurité du système ASLR (Address Space Layout Randomization), rendant impossible le déverrouillage permanent des dispositifs iOS.

Cette mise à jour est disponible en deux versions, l’une pour l’iPAD 1 et 2, et l’autre pour les terminaux iPhone 3GS et 4, iPod Touch 3G et 4G tous sous iOS 4.3.3.

Les différentes versions d’iOS 4.3.4 sont téléchargeables via iTunes.

La Dev Team, quant à elle, n’a pas tardé à publier une mise jour de son utilitaire jailbreak Redsn0w pour iOS 4.3.4. Cependant, l’outil ne permet plus le débridage de l’iPad 2, et est tethered (nécessite de connecter son terminal à un ordinateur à chaque redémarrage).

Source : Apple

Et vous ?

Que pensez-vous de ce nouveau Jailbreak rapide d’iOS 4.3.4?
Avatar de TiJean2910 TiJean2910
http://www.developpez.com
Membre actif
le 19/07/2011 14:39
Citation Envoyé par Hinault Romaric  Voir le message
Que pensez-vous de ce nouveau Jailbreak rapide d’iOS 4.3.4?

Le jailbreak a au moins ceci de bon qu'il met en évidence des failles et qu'il encourage Apple à corriger les failles d'iOS le plus vite possible.
Avatar de kdmbella kdmbella
http://www.developpez.com
Expert Confirmé Sénior
le 19/07/2011 14:44
ils ont mis du temps pour corriger cette faille de sécurité et en moins de temps les hackers ont trouvé un moyen de contourner cette nouvelle mise a jour certes avec des contraintes.
si nous considérons
vitesse de Hacking = Vh
Vitesse de mise ajour = Vm

on se rend donc compte que Vh >>>> Vm (vitesse de Hacking très grandes devant la Vitesse de mise a jour ) stupefiants

il devrait faire comme facebook et recruter ces hackers !
Avatar de thorium90 thorium90
http://www.developpez.com
Membre confirmé
le 19/07/2011 17:44
et est tethered (nécessite de connecter son terminal à un ordinateur à chaque redémarrage).

Dur dur sur le coup tout de meme.

Et par curiosité, qu'en est t'il de l'utilisation de l'ASLR et des dispositifs de sécurité de la ram sur Android s'il vous plait ?

La pile est t'elle executable ? le format string et toutes ces joyeuseries du hack sont t'elle exploitable sur Droid ?

Au final, la question se resume à : quels sont les dispositifs (principaux) de sécurité dans le noyau. Merci a vous d'avance.
Avatar de Julien_G Julien_G
http://www.developpez.com
Membre confirmé
le 20/07/2011 9:21
En résumé : Une mise à jour à ne pas faire !
Avatar de Mako 5013 Mako 5013
http://www.developpez.com
Membre Expert
le 20/07/2011 13:02
Citation Envoyé par Julien_G  Voir le message
En résumé : Une mise à jour à ne pas faire !

Justement, à ce sujet, une question aux possesseurs de iPhone/iPad. Comment se passe une telle mise à jour ?

Est-ce automatique/transparent pour l'utilisateur, ou bien faut-il aller soi-même à un endroit bien précis (web ou dans des paramètres) pour effectuer la mise à jour ?

Mako.
Avatar de JBrek JBrek
http://www.developpez.com
Nouveau Membre du Club
le 26/07/2011 9:48
Justement, à ce sujet, une question aux possesseurs de iPhone/iPad. Comment se passe une telle mise à jour ?

Est-ce automatique/transparent pour l'utilisateur, ou bien faut-il aller soi-même à un endroit bien précis (web ou dans des paramètres) pour effectuer la mise à jour ?

Comme pour tous les appareils Apple (ipod, iphone, ipad) les mises à jour s'effectuent manuellement via iTunes.
Avatar de kOrt3x kOrt3x
http://www.developpez.com
Responsable Mac & iOS
le 26/07/2011 13:35
Citation Envoyé par JBrek  Voir le message
Comme pour tous les appareils Apple (ipod, iphone, ipad) les mises à jour s'effectuent manuellement via iTunes.

Plus pour longtemps avec l'arrivée d'iOS 5.
Offres d'emploi IT
Administrateur bases de données et systèmes h/f
CDI
Gustave Roussy - Ile de France - Villejuif (94800)
Parue le 27/06/2014
Architecte applicatif web collaboratif
CDI
Flow Line - Rhône Alpes - Bron (69500)
Parue le 17/07/2014
Analyste développeur application mobile
Stage
PATRIMO - Ile de France - Paris/ Bois Colombes
Parue le 16/07/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula