Apple a retiré d'iOS 4.2 une API qu'elle avait introduite dans iOS 4.0 et qui servait à détecter la modification des fichiers système, et donc le jailbreak. Cette API faisait partie d'un jeu d'outils destinés aux systèmes de gestion utilisés par certaines entreprises pour assurer la sécurisation des appareils, et donc de leurs données. Cela ne veut pas dire qu'Apple a décidé de baisser les bras face au jailbreak : c'est au contraire une mesure évitant un sentiment de fausse sécurité.
Joe Owen, vice-président responsable de l'ingénierie chez Sybase, qui fournit justement des outils de gestion de flotte d'appareils, explique : « c'est un concept intéressant de demander à l'OS quels sont les éléments dont la sécurité a pu être compromise […] mais si c'est une mesure efficace, c'est aussi une méthode qui sera détournée ». Parce que les hackers cherchent justement à faire en sorte que le jailbreak reste le plus discret possible, c'est précisément à cette API qu'ils pourraient s'attaquer en premier, pour qu'elle transmette de fausses informations et ne détecte ainsi plus le jailbreak. Avec à la clef un risque potentiel de sécurité pour les données de l'entreprise circulant sur le téléphone, de l'ouverture de SSH à l'installation d'applications non-signées et potentiellement dangereuses.
Apple n'a semble-t-il donc pas changé sa politique vis-à-vis du jailbreak : bien qu'il soit légalisé aux États-Unis sous conditions (lire : États-Unis : le jailbreak devient légal sous conditions), Apple devrait continuer à casser le déplombage de mise à jour en mise à jour. Elle a par contre changé de politique vis-à-vis de sa gestion en entreprise, préférant que les concepteurs d'outils de gestion se reposent sur leurs propres solutions (et non pas sur une solution unique qui pourrait être détournée) et sur la pédagogie.
Comme l'explique Jeremy Allen d'Intrepidus, un autre fournisseur de solutions de sécurité pour les entreprises : « on ne peut pas se reposer aveuglément sur ces méthodes — elles attraperont la plupart de ceux qui déplombent leur téléphone, mais pas tous ». Il est donc lucide : il explique les risques potentiels du jailbreak en entreprise tout en sachant « les utilisateurs qui jailbreakent quand même » ne sont pas ceux après lesquels on pourra courir.
Network World via AppleInsideriOS 4.2 : Apple retire des mécanismes anti-jailbreak
Apple a retiré d'iOS 4.2 une API qu'elle avait introduite dans iOS 4.0 et qui servait à détecter la modification des fichiers système, et donc le jailbreak. Cette API faisait partie d'un jeu d'outils destinés aux systèmes de gestion utilisés par certaines entreprises pour assurer la sécurisation des appareils, et donc de leurs données. Cela ne veut pas dire qu'Apple a décidé de baisser les bras face au jailbreak : c'est au contraire une mesure évitant un sentiment de fausse sécurité.
Joe Owen, vice-président responsable de l'ingénierie chez Sybase, qui fournit justement des outils de gestion de flotte d'appareils, explique : « c'est un concept intéressant de demander à l'OS quels sont les éléments dont la sécurité a pu être compromise […] mais si c'est une mesure efficace, c'est aussi une méthode qui sera détournée ». Parce que les hackers cherchent justement à faire en sorte que le jailbreak reste le plus discret possible, c'est précisément à cette API qu'ils pourraient s'attaquer en premier, pour qu'elle transmette de fausses informations et ne détecte ainsi plus le jailbreak. Avec à la clef un risque potentiel de sécurité pour les données de l'entreprise circulant sur le téléphone, de l'ouverture de SSH à l'installation d'applications non-signées et potentiellement dangereuses.
Apple n'a semble-t-il donc pas changé sa politique vis-à-vis du jailbreak : bien qu'il soit légalisé aux États-Unis sous conditions (lire : États-Unis : le jailbreak devient légal sous conditions), Apple devrait continuer à casser le déplombage de mise à jour en mise à jour. Elle a par contre changé de politique vis-à-vis de sa gestion en entreprise, préférant que les concepteurs d'outils de gestion se reposent sur leurs propres solutions (et non pas sur une solution unique qui pourrait être détournée) et sur la pédagogie.
Comme l'explique Jeremy Allen d'Intrepidus, un autre fournisseur de solutions de sécurité pour les entreprises : « on ne peut pas se reposer aveuglément sur ces méthodes — elles attraperont la plupart de ceux qui déplombent leur téléphone, mais pas tous ». Il est donc lucide : il explique les risques potentiels du jailbreak en entreprise tout en sachant « les utilisateurs qui jailbreakent quand même » ne sont pas ceux après lesquels on pourra courir.
Network World via AppleInsiderSoutenez MacGeneration sur Tipeee
MacGeneration a besoin de vous
Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire
Soutenez MacGeneration sur Tipeee
UniFi Protect s’améliore avec la prise en charge des notifications critiques d’iOS
10:28
• 0
5G, 128 Go, 3 ans de garantie, écran 6” : cet iPhone tombe à 300 € ! (code : BYE25HI26)
09:01
• 0
L’Ukraine et la Moldavie ont rejoint la zone d’itinérance commune de l’Union européenne
08:53
• 2
Le retour des newsletters : on repart sur de bonnes bases (et un nouveau design)
01/01/2026 à 21:47
• 60
Apple en 2026 : les 10 questions qui vont rythmer l’année
01/01/2026 à 19:25
• 27
Station CarPlay : maxi écran, mini prix !
01/01/2026 à 14:57
• 0
Vision Pro : malgré un nouveau modèle, Apple reste dans l’impasse
01/01/2026 à 13:32
• 90
Mais où est le chargeur 40 W dynamique d'Apple ?
01/01/2026 à 08:10
• 29
Apple met à jour la liste Vintage, mettant fin au dernier MacBook Air Intel et à l’iPhone 11 Pro
31/12/2025 à 20:53
• 32
Apple préparerait un iPhone virtuel pour les chercheurs en sécurité
31/12/2025 à 18:00
• 2
Pas d’inquiétude, les contenus de Warner Bros. Discovery et notamment ceux de HBO Max resteront sur Canal+
31/12/2025 à 16:04
• 12
Test des iPad Pro M5 : toujours plus forts, pas vraiment plus pros
31/12/2025 à 13:23
• 28
Sergey Brin fait son mea culpa sur les Google Glass : il avoue s'être pris pour Steve Jobs
31/12/2025 à 12:14
• 7
Astuce : comment désactiver complètement le bouton Commande de l'appareil photo
31/12/2025 à 11:38
• 10
« Tu vois le film aussi, Brigitte ? » : quand Emmanuel Macron regarde sa rétrospective 2025 dans un Vision Pro
31/12/2025 à 10:39
• 64
Health+, Siri, Photos : que nous réserve Apple avec iOS 27 ?
31/12/2025 à 10:18
• 8
Test des iPad Pro M5 : toujours plus forts, pas vraiment plus pros
Test du Mogo, le stabilisateur iPhone compatible DockKit à seulement 50 €
Test de la Power Strip 4 Gen4 de Shelly : enfin une multiprise avec mesure électrique prise par prise
Test de l’amplificateur Yamaha RX-V6A : le home-cinéma modernisé par AirPlay 2 et même Home Assistant
Test du bandeau Hue Lightstrip Neon : un ruban extérieur multicolore, efficace mais cher
