IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Mise à jour d'iOS 4.3.4
Qui apporte un correctif pour la faille de sécurité de Safari mobile utilisée par JailbreakMe 3.0

Le , par Hinault Romaric

5PARTAGES

1  0 
Mise à jour du 19/07/11, par Hinault Romaric

Apple vient de publier une mise à jour de sécurité pour son système d’exploitation mobile iOS 4.3.4.

Cette mise à jour apporte un correctif de sécurité pour la faille dans les modules CoreGraphics et IOMobileFrameBuffe du lecteur PDF du navigateur mobile Safari, qui pouvait être exploitée par un pirate pour exécuter du code malicieux à distance ou entrainer le crash d’une application.

Cette vulnérabilité avait été exploitée par l’utilitaire JailbreakMe 3.0 de la Dev-Team pour déverrouiller les terminaux sous iOS 4.3.3, y compris l’iPad 2 (lire ci-avant).

iOS 4.3.4 renforce également la sécurité du système ASLR (Address Space Layout Randomization), rendant impossible le déverrouillage permanent des dispositifs iOS.

Cette mise à jour est disponible en deux versions, l’une pour l’iPAD 1 et 2, et l’autre pour les terminaux iPhone 3GS et 4, iPod Touch 3G et 4G tous sous iOS 4.3.3.

Les différentes versions d’iOS 4.3.4 sont téléchargeables via iTunes.

La Dev Team, quant à elle, n’a pas tardé à publier une mise jour de son utilitaire jailbreak Redsn0w pour iOS 4.3.4. Cependant, l’outil ne permet plus le débridage de l’iPad 2, et est tethered (nécessite de connecter son terminal à un ordinateur à chaque redémarrage).

Source : Apple

Et vous ?

Que pensez-vous de ce nouveau Jailbreak rapide d’iOS 4.3.4?

JailbreakMe 3.0 déverrouille les terminaux sous iOS 4.3.3
Y compris l'iPad 2 grâce à une faille de sécurité de Safari mobile

Un hacker du nom de Comex, de la Dev-Team, vient de publier une mise à jour de son utilitaire JailbreakMe qui permet le déverrouillage complet des dispositifs iOS.

JailbreakMe 3.0 permet l'installation des applications non officielles sur les terminaux mobiles s'exécutant sous iOS 4.3.3. C'est la première solution de débridage qui fonctionne également sur l'iPad 2.

Cette nouvelle solution permet de jailbreaker l'iPhone 3GS et 4, l'iPod Touch 3G et 4G, l'IPad 1 et 2, tous sous iOS 4.3.3.

Jailbreakme 3.0 exploite une faille de sécurité dans le lecteur PDF du navigateur mobile Safari et contourne le système ASLR (Address Space Layout Randomization), un système qui normalement bloque les applications non-officielles (Cydia) et permet pour Apple de mieux sécuriser les dispositifs iOS.

Revers de la médaille, ces failles de sécurité dévoilées par Comex peuvent aussi être exploitées par des pirates pour exécuter du code malicieux à distance.

Pour bien montrer qu'il n'est pas du côté des cybercriminels, Comex a donc publié parallèlement à JailbreakMe 3.0 un correctif de sécurité (à appliquer une fois l'appareil déverrouillé).

Ces failles du lecteur PDF seraient également présentes dans la version beta d'iOS 5, mais elles devraient certainement être patchées dans la version finale de l'OS annoncée pour l'automne.

Pour mémoire, un membre de la Dev-Team avait également procédé au déverrouillage d'iOS 5 moins de 24h après sa disponibilité.

JailbreakMe 3.0 est disponible sur cette page

Complément : L'administration fédérale allemande de sécurité informatique (BSI) a diffusé aujourd'hui un article révélant l'existence de cette faille de sécurité dans la mauvaise gestion des pdfs, permettant l’exécution de code malicieux et tout ce qui va avec.

Source : (pour tous les courageux qui s'attaquent à l'allemand) : Neue Schwachstellen im Apple Betriebssystem iOS

Et vous ?

Que pensez-vous de ce nouveau déverrouillage des terminaux iOS*? Allez-vous l'utiliser ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de huit_six
Membre actif https://www.developpez.com
Le 07/07/2011 à 14:41
C'est quand même un comble, ça veut dire que iOS est plus secure quand on le jailbreak !!! oO
4  0 
Avatar de LapinGarou
Membre confirmé https://www.developpez.com
Le 07/07/2011 à 14:03
Je pense que pour atteindre un tel niveau, il ne faut pas avoir de copine limite no-life. (La détection de failles ne vient pas du Saint Esprit ! Si ? Ah bon !) La plupart du temps (je me trompe ? ) Ce sont des étudiants, qui "n'ont que ça à faire" (pas de papelards à s'occuper, pas faire les courses pour les gosses, aller bosser etc.)
1  0 
Avatar de LapinGarou
Membre confirmé https://www.developpez.com
Le 08/07/2011 à 10:20
Quel intérêt de jailbreaker si c'est pour ne mettre que des applis officielles ? (officielles = apple ?)
1  0 
Avatar de tMSun
Nouveau membre du Club https://www.developpez.com
Le 13/07/2011 à 15:10
C'est certain que si les gens installent des bidules sans savoir ce qu'ils installent...
Tant qu'on ne connais pas le code source, on n'sait pas ce qu'on installe, apres ce n'est qu'une question de confiance ...
1  0 
Avatar de TiJean2910
Membre actif https://www.developpez.com
Le 19/07/2011 à 14:39
Citation Envoyé par Hinault Romaric Voir le message
Que pensez-vous de ce nouveau Jailbreak rapide d’iOS 4.3.4?
Le jailbreak a au moins ceci de bon qu'il met en évidence des failles et qu'il encourage Apple à corriger les failles d'iOS le plus vite possible.
1  0 
Avatar de thorium90
Membre averti https://www.developpez.com
Le 19/07/2011 à 17:44
et est tethered (nécessite de connecter son terminal à un ordinateur à chaque redémarrage).
Dur dur sur le coup tout de meme.

Et par curiosité, qu'en est t'il de l'utilisation de l'ASLR et des dispositifs de sécurité de la ram sur Android s'il vous plait ?

La pile est t'elle executable ? le format string et toutes ces joyeuseries du hack sont t'elle exploitable sur Droid ?

Au final, la question se resume à : quels sont les dispositifs (principaux) de sécurité dans le noyau. Merci a vous d'avance.
1  0 
Avatar de JBrek
Membre du Club https://www.developpez.com
Le 26/07/2011 à 9:48
Justement, à ce sujet, une question aux possesseurs de iPhone/iPad. Comment se passe une telle mise à jour ?

Est-ce automatique/transparent pour l'utilisateur, ou bien faut-il aller soi-même à un endroit bien précis (web ou dans des paramètres) pour effectuer la mise à jour ?
Comme pour tous les appareils Apple (ipod, iphone, ipad) les mises à jour s'effectuent manuellement via iTunes.
1  0 
Avatar de kOrt3x
Modérateur https://www.developpez.com
Le 26/07/2011 à 13:35
Citation Envoyé par JBrek Voir le message
Comme pour tous les appareils Apple (ipod, iphone, ipad) les mises à jour s'effectuent manuellement via iTunes.
Plus pour longtemps avec l'arrivée d'iOS 5.
1  0 
Avatar de Reward
Membre confirmé https://www.developpez.com
Le 07/07/2011 à 13:28
Je n'ai aucun de ces appareils, mais je serais toujours impressionné par les compétences techniques de ces personnes.

C'est du gros niveau !
0  0 
Avatar de kdmbella
Expert éminent https://www.developpez.com
Le 07/07/2011 à 13:46
j'utilise aucun produit Apple pour l'instant mais ce qui m'impressionne c'est les capacités de ces hackers à détecter des failles de sécurités et à les exploiter à leur fin j'aimerai bien atteindre ce niveau un jour
0  0