Mise à jour d'iOS 4.3.4
Qui apporte un correctif pour la faille de sécurité de Safari mobile utilisée par JailbreakMe 3.0
Le 2011-07-07 13:00:10, par Hinault Romaric, Responsable .NET
Mise à jour du 19/07/11, par Hinault Romaric
Apple vient de publier une mise à jour de sécurité pour son système d’exploitation mobile iOS 4.3.4.
Cette mise à jour apporte un correctif de sécurité pour la faille dans les modules CoreGraphics et IOMobileFrameBuffe du lecteur PDF du navigateur mobile Safari, qui pouvait être exploitée par un pirate pour exécuter du code malicieux à distance ou entrainer le crash d’une application.
Cette vulnérabilité avait été exploitée par l’utilitaire JailbreakMe 3.0 de la Dev-Team pour déverrouiller les terminaux sous iOS 4.3.3, y compris l’iPad 2 (lire ci-avant).
iOS 4.3.4 renforce également la sécurité du système ASLR (Address Space Layout Randomization), rendant impossible le déverrouillage permanent des dispositifs iOS.
Cette mise à jour est disponible en deux versions, l’une pour l’iPAD 1 et 2, et l’autre pour les terminaux iPhone 3GS et 4, iPod Touch 3G et 4G tous sous iOS 4.3.3.
Les différentes versions d’iOS 4.3.4 sont téléchargeables via iTunes.
La Dev Team, quant à elle, n’a pas tardé à publier une mise jour de son utilitaire jailbreak Redsn0w pour iOS 4.3.4. Cependant, l’outil ne permet plus le débridage de l’iPad 2, et est tethered (nécessite de connecter son terminal à un ordinateur à chaque redémarrage).
Source : Apple
Et vous ?
JailbreakMe 3.0 déverrouille les terminaux sous iOS 4.3.3
Y compris l'iPad 2 grâce à une faille de sécurité de Safari mobile
Un hacker du nom de Comex, de la Dev-Team, vient de publier une mise à jour de son utilitaire JailbreakMe qui permet le déverrouillage complet des dispositifs iOS.
JailbreakMe 3.0 permet l'installation des applications non officielles sur les terminaux mobiles s'exécutant sous iOS 4.3.3. C'est la première solution de débridage qui fonctionne également sur l'iPad 2.
Cette nouvelle solution permet de jailbreaker l'iPhone 3GS et 4, l'iPod Touch 3G et 4G, l'IPad 1 et 2, tous sous iOS 4.3.3.
Jailbreakme 3.0 exploite une faille de sécurité dans le lecteur PDF du navigateur mobile Safari et contourne le système ASLR (Address Space Layout Randomization), un système qui normalement bloque les applications non-officielles (Cydia) et permet pour Apple de mieux sécuriser les dispositifs iOS.
Revers de la médaille, ces failles de sécurité dévoilées par Comex peuvent aussi être exploitées par des pirates pour exécuter du code malicieux à distance.
Pour bien montrer qu'il n'est pas du côté des cybercriminels, Comex a donc publié parallèlement à JailbreakMe 3.0 un correctif de sécurité (à appliquer une fois l'appareil déverrouillé).
Ces failles du lecteur PDF seraient également présentes dans la version beta d'iOS 5, mais elles devraient certainement être patchées dans la version finale de l'OS annoncée pour l'automne.
Pour mémoire, un membre de la Dev-Team avait également procédé au déverrouillage d'iOS 5 moins de 24h après sa disponibilité.
Complément : L'administration fédérale allemande de sécurité informatique (BSI) a diffusé aujourd'hui un article révélant l'existence de cette faille de sécurité dans la mauvaise gestion des pdfs, permettant l’exécution de code malicieux et tout ce qui va avec.
Source : (pour tous les courageux qui s'attaquent à l'allemand) : Neue Schwachstellen im Apple Betriebssystem iOS
Et vous ?
Apple vient de publier une mise à jour de sécurité pour son système d’exploitation mobile iOS 4.3.4.
Cette mise à jour apporte un correctif de sécurité pour la faille dans les modules CoreGraphics et IOMobileFrameBuffe du lecteur PDF du navigateur mobile Safari, qui pouvait être exploitée par un pirate pour exécuter du code malicieux à distance ou entrainer le crash d’une application.
Cette vulnérabilité avait été exploitée par l’utilitaire JailbreakMe 3.0 de la Dev-Team pour déverrouiller les terminaux sous iOS 4.3.3, y compris l’iPad 2 (lire ci-avant).
iOS 4.3.4 renforce également la sécurité du système ASLR (Address Space Layout Randomization), rendant impossible le déverrouillage permanent des dispositifs iOS.
Cette mise à jour est disponible en deux versions, l’une pour l’iPAD 1 et 2, et l’autre pour les terminaux iPhone 3GS et 4, iPod Touch 3G et 4G tous sous iOS 4.3.3.
Les différentes versions d’iOS 4.3.4 sont téléchargeables via iTunes.
La Dev Team, quant à elle, n’a pas tardé à publier une mise jour de son utilitaire jailbreak Redsn0w pour iOS 4.3.4. Cependant, l’outil ne permet plus le débridage de l’iPad 2, et est tethered (nécessite de connecter son terminal à un ordinateur à chaque redémarrage).
Source : Apple
Et vous ?
JailbreakMe 3.0 déverrouille les terminaux sous iOS 4.3.3
Y compris l'iPad 2 grâce à une faille de sécurité de Safari mobile
Un hacker du nom de Comex, de la Dev-Team, vient de publier une mise à jour de son utilitaire JailbreakMe qui permet le déverrouillage complet des dispositifs iOS.
JailbreakMe 3.0 permet l'installation des applications non officielles sur les terminaux mobiles s'exécutant sous iOS 4.3.3. C'est la première solution de débridage qui fonctionne également sur l'iPad 2.
Cette nouvelle solution permet de jailbreaker l'iPhone 3GS et 4, l'iPod Touch 3G et 4G, l'IPad 1 et 2, tous sous iOS 4.3.3.
Jailbreakme 3.0 exploite une faille de sécurité dans le lecteur PDF du navigateur mobile Safari et contourne le système ASLR (Address Space Layout Randomization), un système qui normalement bloque les applications non-officielles (Cydia) et permet pour Apple de mieux sécuriser les dispositifs iOS.
Revers de la médaille, ces failles de sécurité dévoilées par Comex peuvent aussi être exploitées par des pirates pour exécuter du code malicieux à distance.
Pour bien montrer qu'il n'est pas du côté des cybercriminels, Comex a donc publié parallèlement à JailbreakMe 3.0 un correctif de sécurité (à appliquer une fois l'appareil déverrouillé).
Ces failles du lecteur PDF seraient également présentes dans la version beta d'iOS 5, mais elles devraient certainement être patchées dans la version finale de l'OS annoncée pour l'automne.
Pour mémoire, un membre de la Dev-Team avait également procédé au déverrouillage d'iOS 5 moins de 24h après sa disponibilité.
Complément : L'administration fédérale allemande de sécurité informatique (BSI) a diffusé aujourd'hui un article révélant l'existence de cette faille de sécurité dans la mauvaise gestion des pdfs, permettant l’exécution de code malicieux et tout ce qui va avec.
Source : (pour tous les courageux qui s'attaquent à l'allemand) : Neue Schwachstellen im Apple Betriebssystem iOS
Et vous ?
-
huit_sixMembre actifC'est quand même un comble, ça veut dire que iOS est plus secure quand on le jailbreak !!! oOle 07/07/2011 à 14:41
-
LapinGarouMembre confirméJe pense que pour atteindre un tel niveau, il ne faut pas avoir de copine
limite no-life. (La détection de failles ne vient pas du Saint Esprit ! Si ? Ah bon !) La plupart du temps (je me trompe ? ) Ce sont des étudiants, qui "n'ont que ça à faire" (pas de papelards à s'occuper, pas faire les courses pour les gosses, aller bosser etc.) le 07/07/2011 à 14:03 -
LapinGarouMembre confirméQuel intérêt de jailbreaker si c'est pour ne mettre que des applis officielles ? (officielles = apple ?)le 08/07/2011 à 10:20
-
tMSunNouveau membre du ClubTant qu'on ne connais pas le code source, on n'sait pas ce qu'on installe, apres ce n'est qu'une question de confiance ...C'est certain que si les gens installent des bidules sans savoir ce qu'ils installent...le 13/07/2011 à 15:10
-
TiJean2910Membre actifLe jailbreak a au moins ceci de bon qu'il met en évidence des failles et qu'il encourage Apple à corriger les failles d'iOS le plus vite possible.le 19/07/2011 à 14:39
-
thorium90Membre avertiDur dur sur le coup tout de meme.et est tethered (nécessite de connecter son terminal à un ordinateur à chaque redémarrage).
Et par curiosité, qu'en est t'il de l'utilisation de l'ASLR et des dispositifs de sécurité de la ram sur Android s'il vous plait ?
La pile est t'elle executable ? le format string et toutes ces joyeuseries du hack sont t'elle exploitable sur Droid ?
Au final, la question se resume à : quels sont les dispositifs (principaux) de sécurité dans le noyau. Merci a vous d'avance.le 19/07/2011 à 17:44 -
JBrekMembre du ClubComme pour tous les appareils Apple (ipod, iphone, ipad) les mises à jour s'effectuent manuellement via iTunes.Justement, à ce sujet, une question aux possesseurs de iPhone/iPad. Comment se passe une telle mise à jour ?
Est-ce automatique/transparent pour l'utilisateur, ou bien faut-il aller soi-même à un endroit bien précis (web ou dans des paramètres) pour effectuer la mise à jour ?le 26/07/2011 à 9:48 -
kOrt3xModérateurle 26/07/2011 à 13:35
-
RewardMembre confirméJe n'ai aucun de ces appareils, mais je serais toujours impressionné par les compétences techniques de ces personnes.
C'est du gros niveau !le 07/07/2011 à 13:28 -
kdmbellaExpert éminentj'utilise aucun produit Apple pour l'instant mais ce qui m'impressionne c'est les capacités de ces hackers à détecter des failles de sécurités et à les exploiter à leur fin j'aimerai bien atteindre ce niveau un jourle 07/07/2011 à 13:46