Apple a retiré d'iOS 4.2 une API qu'elle avait introduite dans iOS 4.0 et qui servait à détecter la modification des fichiers système, et donc le jailbreak. Cette API faisait partie d'un jeu d'outils destinés aux systèmes de gestion utilisés par certaines entreprises pour assurer la sécurisation des appareils, et donc de leurs données. Cela ne veut pas dire qu'Apple a décidé de baisser les bras face au jailbreak : c'est au contraire une mesure évitant un sentiment de fausse sécurité.
Joe Owen, vice-président responsable de l'ingénierie chez Sybase, qui fournit justement des outils de gestion de flotte d'appareils, explique : « c'est un concept intéressant de demander à l'OS quels sont les éléments dont la sécurité a pu être compromise […] mais si c'est une mesure efficace, c'est aussi une méthode qui sera détournée ». Parce que les hackers cherchent justement à faire en sorte que le jailbreak reste le plus discret possible, c'est précisément à cette API qu'ils pourraient s'attaquer en premier, pour qu'elle transmette de fausses informations et ne détecte ainsi plus le jailbreak. Avec à la clef un risque potentiel de sécurité pour les données de l'entreprise circulant sur le téléphone, de l'ouverture de SSH à l'installation d'applications non-signées et potentiellement dangereuses.
Apple n'a semble-t-il donc pas changé sa politique vis-à-vis du jailbreak : bien qu'il soit légalisé aux États-Unis sous conditions (lire : États-Unis : le jailbreak devient légal sous conditions), Apple devrait continuer à casser le déplombage de mise à jour en mise à jour. Elle a par contre changé de politique vis-à-vis de sa gestion en entreprise, préférant que les concepteurs d'outils de gestion se reposent sur leurs propres solutions (et non pas sur une solution unique qui pourrait être détournée) et sur la pédagogie.
Comme l'explique Jeremy Allen d'Intrepidus, un autre fournisseur de solutions de sécurité pour les entreprises : « on ne peut pas se reposer aveuglément sur ces méthodes — elles attraperont la plupart de ceux qui déplombent leur téléphone, mais pas tous ». Il est donc lucide : il explique les risques potentiels du jailbreak en entreprise tout en sachant « les utilisateurs qui jailbreakent quand même » ne sont pas ceux après lesquels on pourra courir.
Network World via AppleInsideriOS 4.2 : Apple retire des mécanismes anti-jailbreak
Apple a retiré d'iOS 4.2 une API qu'elle avait introduite dans iOS 4.0 et qui servait à détecter la modification des fichiers système, et donc le jailbreak. Cette API faisait partie d'un jeu d'outils destinés aux systèmes de gestion utilisés par certaines entreprises pour assurer la sécurisation des appareils, et donc de leurs données. Cela ne veut pas dire qu'Apple a décidé de baisser les bras face au jailbreak : c'est au contraire une mesure évitant un sentiment de fausse sécurité.
Joe Owen, vice-président responsable de l'ingénierie chez Sybase, qui fournit justement des outils de gestion de flotte d'appareils, explique : « c'est un concept intéressant de demander à l'OS quels sont les éléments dont la sécurité a pu être compromise […] mais si c'est une mesure efficace, c'est aussi une méthode qui sera détournée ». Parce que les hackers cherchent justement à faire en sorte que le jailbreak reste le plus discret possible, c'est précisément à cette API qu'ils pourraient s'attaquer en premier, pour qu'elle transmette de fausses informations et ne détecte ainsi plus le jailbreak. Avec à la clef un risque potentiel de sécurité pour les données de l'entreprise circulant sur le téléphone, de l'ouverture de SSH à l'installation d'applications non-signées et potentiellement dangereuses.
Apple n'a semble-t-il donc pas changé sa politique vis-à-vis du jailbreak : bien qu'il soit légalisé aux États-Unis sous conditions (lire : États-Unis : le jailbreak devient légal sous conditions), Apple devrait continuer à casser le déplombage de mise à jour en mise à jour. Elle a par contre changé de politique vis-à-vis de sa gestion en entreprise, préférant que les concepteurs d'outils de gestion se reposent sur leurs propres solutions (et non pas sur une solution unique qui pourrait être détournée) et sur la pédagogie.
Comme l'explique Jeremy Allen d'Intrepidus, un autre fournisseur de solutions de sécurité pour les entreprises : « on ne peut pas se reposer aveuglément sur ces méthodes — elles attraperont la plupart de ceux qui déplombent leur téléphone, mais pas tous ». Il est donc lucide : il explique les risques potentiels du jailbreak en entreprise tout en sachant « les utilisateurs qui jailbreakent quand même » ne sont pas ceux après lesquels on pourra courir.
Network World via AppleInsiderRejoignez le Club iGen
Soutenez le travail d'une rédaction indépendante.
Rejoignez la plus grande communauté Apple francophone !
DMA : Bruxelles inflige une amende de 500 millions à Apple et de 200 millions à Meta
11:45
• 18
L'iPhone 17 Air fait vraiment fin face aux autres modèles
10:55
• 39
Le Napoléon de Ridley Scott est disponible sur Apple TV+, bien après les autres pays du monde
10:30
• 15
La troisième bêta d’iOS/iPadOS 18.5 est disponible 🆕
10:12
• 29
Les ampoules Hue devraient bientôt intégrer Matter nativement
07:00
• 10
Free (re)propose l'Apple TV à petit prix comme second décodeur ou pour accompagner la Freebox Pop
22/04/2025 à 22:45
• 16
Une autre app qui permettait de regarder des vidéos sur CarPlay supprimée par Apple 🆕
22/04/2025 à 22:14
• 24
Un prototype du premier iPad montre l'app Calculette avec iOS 3.2
22/04/2025 à 21:13
• 9
Test d'un adaptateur CarPlay sans fil à moins de 15 €
22/04/2025 à 20:30
• 19
Windows 11 tourne sur un iPad M2 européen grâce à la compilation JIT
22/04/2025 à 17:45
• 52
Hausse de Netflix : Canal+ augmente légèrement le prix de l’option Premium, Free ne change rien pour le moment
22/04/2025 à 15:43
• 18
L’iPhone 17e serait en bonne voie pour une sortie dès l’an prochain
22/04/2025 à 14:34
• 21
Google paye « des sommes énormes » pour intégrer Gemini sur les téléphones Samsung
22/04/2025 à 11:13
• 17
MacWhisper transcrit aussi localement l’audio sur les iPhone et iPad
22/04/2025 à 10:25
• 11
Après les maths et la musique, Duolingo s’attaque aux échecs
22/04/2025 à 10:12
• 2
Un développeur a glissé puis retiré un lecteur vidéo dans son app CarPlay 🆕
22/04/2025 à 07:41
• 28
Test d'un adaptateur CarPlay sans fil à moins de 15 €
Test de l’iPhone 16e : pour tout le monde, ou presque
Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone
Test du Gamebaby : une coque qui transforme (mal) votre iPhone en Game Boy
Test de l'iPad A16 : il fait l'essentiel sans zèle
