Fermer le menu

jailbreak

Toute l'actualité sur jailbreak

Jailbreak iOS 8 : Cydia maintenant installable

23/10/2014 | 11:44

Sortie par surprise hier, le jailbreak d'iOS 8 a pris tout le monde de court, y compris Saurik, le créateur de Cydia. La team Pangu a en effet pris le parti de mettre à disposition un outil de débridage qui n'inclut pas la célèbre boutique d'applications alternative et qui pose des problèmes de compatibilité avec le framework Substrate.

Mais il n'a pas fallu longtemps à Saurik pour combler ce manque. Le hacker, qui était en plein voyage hier, est parvenu à publier une nouvelle version de Cydia fonctionnant avec le jailbreak de Pangu. iDownloadBlog a mis en ligne un tutoriel expliquant comment procéder à l'installation.

L'équipe chinoise a par ailleurs sorti une mise à jour de son utilitaire de débridage (version 1.0.1). Le logiciel ne fonctionne toujours que sur Windows et n'est pas traduit. iDownloadBlog propose également un tutoriel pour réaliser correctement le jailbreak. Si vous tentez cette opération, rappelons que vous le faites à vos risques et périls.

Le jailbreak Pangu d'iOS 8 disponible en « version développeur » sur Windows

22/10/2014 | 12:23

La team Pangu a encore frappé. L'équipe chinoise qui avait jailbreaké iOS 7.1 vient de mettre en ligne une nouvelle version de son logiciel pour débrider iOS 8. L'utilitaire est disponible pour l'instant uniquement sur Windows et est encore loin d'être finalisé.

Le logiciel est disponible sur www.pangu.io.

Les hackers précisent que Cydia n'est pas encore intégré et que la plupart des applications basées sur le framework Substrate ne sont pas compatibles. De plus, l'utilitaire n'a pas été encore traduit en anglais. Ce jailbreak est donc avant tout destiné aux développeurs, afin qu'ils puissent mettre à jour leurs apps notamment.

D'après Pangu, tous les terminaux iOS 8 sont pris en charge, y compris les iPhone 6 et l'iPad Air 2.

Sur un Windows 8 configuré en français, les textes de l'utilitaire ne s'affichent pas correctement.

Comme le fait remarquer Stefan Esser, le chercheur en sécurité dont le travail a servi au jailbreak d'iOS 7.1 contre son gré, la stratégie de Pangu est étonnante. En sortant un débridage incomplet, l'équipe donne à Apple la possibilité de trouver les vulnérabilités exploitées et de les combler avant le lancement d'un jailbreak en bonne et due forme.

Pangu travaille sur un jailbreak d'iOS 8

18/09/2014 | 14:42

iOS n'en a pas fini avec le jailbreak. L'équipe chinoise Pangu, qui avait jailbreaké à la surprise générale iOS 7.1 en juin dernier, a fait savoir qu'elle travaillait d'ores et déjà sur le débridage d'iOS 8.

Pour [le jailbreak d'] iOS 8, c'est en cours de route. »

D'après le hacker p0sixninja, Apple a corrigé beaucoup de bugs liés au kernel avec la huitième version d'iOS. C'est autant de portes d'entrée qui se ferment pour jailbreaker le système, mais d'autres se sont sûrement ouvertes entre temps. Comme nous l'expliquait pod2g, l'un des auteurs du jailbreak evasi0n, avant la sortie d'iOS 7, « [de grosses nouveautés] impliquent des modifications de code importantes dans le système. En terme de jailbreak, une grosse modification de code implique des problématiques de sécurité, c'est inévitable. »

Or, iOS 8 contient de grosses nouveautés, à commencer par le système d'extensions. Apple a bien sûr pris toutes les précautions pour que les extensions n'entachent pas la sécurité du système. Reste à voir si iOS 8 est vraiment infaillible une fois dans les mains des meilleurs hackers.

D'autant que si certains acteurs de la scène jailbreak s'imposent des règles, comme les evad3rs qui ne veulent pas enfreindre le NDA développeur, d'autres ne s'embarrassent pas de ces considérations. C'est justement le cas de la team Pangu qui, pour réaliser le jailbreak d'iOS 7.1, ...

Lire la suite

Le jailbreak d'iOS 8, déjà disponible avec Pangu ?

08/09/2014 | 22:00

Le jailbreak chinois Pangu avait défrayé la chronique en juin, en réussissant à déplomber iOS 7.1 de manière untethered. Disponible quelques temps plus tard en anglais, il poursuivait depuis son bonhomme de chemin, non sans avoir essuyé l'opprobre du célèbre hacker allemand Stefan Esser. Un bidouilleur, w0rldello, assure avoir usé de technique d'ingénierie inverse pour permettre à Pangu de jailbreaker iOS 8.

Cliquer pour agrandir

Il avance sur Reddit la preuve de son exploit, en joignant une capture d'écran d'un iPhone 5s sous iOS 8 montrant le nouveau Centre de contrôle avec l'icône de Pangu sur l'écran d'accueil, ainsi qu'une capture de la fenêtre de Pangu sur Mac affichant le nom de l'iPhone (iphone6,2, donc le 5s) sous iOS 8. Il s'agit de la beta 5 (12A4345d), la dernière en date, disponible depuis le 4 août.

Le hacker aurait mis à profit la version 1.2.x de Pangu, qui exploite des vulnérabilités toujours pas corrigées par Apple au sein d'iOS 8 — et qui sont donc toujours présentes depuis iOS 7.1.x. Il est cependant possible que la Pomme se décide à boucher ces failles avec la GM d'iOS 8, dont on devrait entendre parler demain mardi. Il n'en reste pas moins que l'exploit de w0rldello reste sujet...

Lire la suite

iOS 7.1.x : l'écosystème jailbreak se met à jour... pour la dernière fois ?

04/07/2014 | 11:29

À chaque mise à jour majeure d'iOS on annonce la mort du jailbreak, et pourtant le déplombage continue bel et bien à opérer et à avoir ses adeptes. Difficile de savoir si le jailbreak a gagné en popularité depuis iOS 7 ou au contraire a reculé, il n'existe pas de chiffres officiels, mais force est de constater que les principales applications disponibles sur Cydia continuent d'être mises à jour.

Logo du jailbreak d'iOS 7.1.x réalisé par Pangu

Le site spécialisé iDownloadBlog s'est attaché à référencer toutes les applications et les tweaks qui sont compatibles avec le jailbreak d'iOS 7.1.x, et il y en a pas mal. Les cadors du milieu, BiteSMS, Auki, Auxo, etc. ont déjà été adaptés.

La question est maintenant de savoir si iOS 8 va toujours susciter le même intérêt auprès de la communauté du jailbreak. L'année dernière, pod2g, qui a participé au déplombage d'iOS 6 et iOS 7 au sein des evad3rs, réclamait à Apple un système plus ouvert. « La seule révolution serait de laisser aux développeurs la possibilité de faire ce que Cydia leur permet mais avec le contrôle et la vérification d'Apple », déclarait-il....

Lire la suite

Le jailbreak Pangu pas concerné par iOS 7.1.2

30/06/2014 | 21:18

Suite à la sortie d’iOS 7.1.2, il y avait la traditionnelle question à mille francs : est-ce que cette mise à jour bouche la faille exploitée par Pangu pour jailbreaker iOS 7.1.x ?

iH8sn0w a apporté la réponse en images. Il sera tout à fait possible de jailbreaker cette version. La question est de savoir si Apple proposera une nouvelle mise à jour d’iOS 7 pour combler la faille exploitée par les hackers chinois ou si elle attendra la sortie d’iOS 8. À suivre…

Pangu : le jailbreak d’iOS 7.1.1 disponible en anglais

29/06/2014 | 23:10

Pangu permet de jailbreaker les terminaux équipés d’iOS 7.1.x. Sorti à la surprise générale la semaine dernière (lire : Pangu, le jailbreak d'iOS 7.1 débridé), ce dernier fait d’ores et déjà l’objet d’une mise à jour.

Cette nouvelle version, disponible pour Mac et Windows, est désormais disponible en anglais. Elle fait également l’objet de correction de bogues et a été optimisée afin de rendre l’archive plus compacte.

La sortie de Pangu a fait l’objet d’une belle polémique. Le chercheur en sécurité Stefan Esser a tout simplement accusé le groupe chinois de lui avoir volé la faille qu’il avait découverte pour mettre en oeuvre Pangu (lire : Pangu, le jailbreak d'iOS 7.1 débridé).

La réaction de Pangu ne s’est pas faite attendre. Plutôt que de polémiquer, elle exploite avec cette version une nouvelle faille pour mettre en oeuvre le jailbreak d’iOS 7.1.

Dans le même temps, l’équipe de Pangu déplore le fait que d’autres sociétés chinoises ont d’ores et déjà tiré la situation à leur profit. Plusieurs d’entre elles proposent apparemment des clones de Pangu. L’univers du jailbreak est décidément impitoyable.

Lire la suite

Pangu, le jailbreak d'iOS 7.1 débridé

27/06/2014 | 16:30

« Ce sont juste des voleurs ». Stefan Esser est en colère. Le hacker allemand, aussi connu sous le pseudo de i0n1c, accuse l'équipe chinoise Pangu d'avoir dérobé ses découvertes pour le jailbreak d'iOS 7.1 mis en ligne lundi à la surprise générale (lire : Un jailbreak chinois pour iOS 7.1).

Stefan Esser avait annoncé le mois dernier être parvenu à jailbreaker iOS 7.1, alors que l'outil de débridage evasi0n se limite toujours à iOS 7.0.x. Mais comme pour toutes ses dernières découvertes, il ne comptait pas diffuser un outil de jailbreak public.

À l'époque de son jailbreak d'iOS 5.1, il expliquait vouloir garder son travail privé pour ne pas faire tourner la planche à billets de certaines personnes de la communauté (développeurs d'applications pour Cydia, éditeurs de sites...) sans en tirer lui-même un avantage :

Les gens de la "communauté jailbreak" ne semblent pas vouloir comprendre mon point de vue, qui est que passer des mois entiers à perfectionner un jailbreak et le mettre à disposition gratuitement est une perte de temps.

Le jailbreak « privé » d'iOS 7.1.1 par Stefan Esser

Pour autant, cela ne l'empêche pas de partager une partie de son travail avec d'autres hackers. ll a ainsi expliqué sur son site les grandes lignes du jailbreak d'iOS 7.1.1 et...

Lire la suite

RCS Galileo, un spyware aux services des États qui opère sur les iPhone jailbreakés

24/06/2014 | 22:07

Les spywares ne sont pas l'apanage de hackers planqués dans un garage qui essayent d'extorquer quelques milliers d'euros. Des États, totalitaires ou pas, emploient ce genre d'outils pour surveiller des personnes qu'ils jugent bon d'avoir à l'œil.

Crédit Maxim Trudolubov CC BY

L'un des fournisseurs de ces outils, c'est Hacking Team, une entreprise italienne qui a notamment créé Remote Control System (RCS, aussi appelé Galileo), « un dispositif furtif d’investigation destiné aux agences gouvernementales en charge de l’application de la loi », comme elle le décrit elle-même dans un document publié par WikiLeaks.

Officiellement, l'entreprise ne vend pas ses logiciels aux pays qui violent les droits de l’homme. Mais Kaspersky a révélé il y a un an que son spyware était particulièrement utilisé en Irak, au Liban et aux Émirats Arabes Unis, entre autres. Quelques mois plus tard, WikiLeaks a dévoilé que deux employés de Hacking Team s'étaient rendus à plusieurs reprises en Égypte, Serbie, Arabie Saoudite et au Qatar, entre autres, entre 2011 et 2013 (plus de détails dans cet article de Rue89 : WikiLeaks a traqué les vendeurs d’armes de surveillance). En raison de cette politique, Reporters sans frontières a placé Hacking Team sur sa liste des « ennemis d'Internet ».

Kaspersky fait de...

Lire la suite

Un jailbreak chinois pour iOS 7.1

23/06/2014 | 20:33

Selon ce site chinois, le jailbreak des appareils iOS (y compris les derniers iPhone et iPad) serait disponible pour les versions les plus récentes (jusqu’à iOS 7.1.1). Nommée Pangu, une nouvelle équipe promet de débrider tous les appareils en mode unthethered, c’est-à-dire que l’on peut les utiliser sans avoir à connecter l’appareil à un ordinateur à chaque démarrage.

La promesse est séduisante et tous ceux qui attendaient le jailbreak pour mettre à jour leurs appareils iOS auront envie de se ruer dessus. Nous vous recommandons toutefois la plus grande prudence : ce jailbreak est proposé par une équipe inconnue et il n’y a aucun moyen de savoir ce qui est modifié sur votre appareil. Même si on trouve de nombreux témoignages de personnes qui ont effectivement réussi à débrider leurs iPhone ou iPad avec cette méthode, rien ne dit pour le moment qu’ils n’ont pas installé en même temps un malware.

Cela étant dit, ce nouveau jailbreak est disponible pour le moment uniquement sous Windows, une version pour OS X est en cours de développement d’après le site. Figure reconnue du jailbreak, iH8sn0w a analysé rapidement le fichier téléchargement et n’a rien trouvé de malveillant. Mieux vaut malgré tout attendre quelques heures, que l’on ait un retour plus complet.

[MàJ 23/06/2014 21h04] : la communauté traditionnelle du jailbreak accueille manifestement les nouveaux venus avec bienveillance, un bon signe pour cette équipe. MuscleNerd y est allé de son petit mot et les sites respectables, comme...

Lire la suite

Pages