Apple a retiré d'iOS 4.2 une API qu'elle avait introduite dans iOS 4.0 et qui servait à détecter la modification des fichiers système, et donc le jailbreak. Cette API faisait partie d'un jeu d'outils destinés aux systèmes de gestion utilisés par certaines entreprises pour assurer la sécurisation des appareils, et donc de leurs données. Cela ne veut pas dire qu'Apple a décidé de baisser les bras face au jailbreak : c'est au contraire une mesure évitant un sentiment de fausse sécurité.
Joe Owen, vice-président responsable de l'ingénierie chez Sybase, qui fournit justement des outils de gestion de flotte d'appareils, explique : « c'est un concept intéressant de demander à l'OS quels sont les éléments dont la sécurité a pu être compromise […] mais si c'est une mesure efficace, c'est aussi une méthode qui sera détournée ». Parce que les hackers cherchent justement à faire en sorte que le jailbreak reste le plus discret possible, c'est précisément à cette API qu'ils pourraient s'attaquer en premier, pour qu'elle transmette de fausses informations et ne détecte ainsi plus le jailbreak. Avec à la clef un risque potentiel de sécurité pour les données de l'entreprise circulant sur le téléphone, de l'ouverture de SSH à l'installation d'applications non-signées et potentiellement dangereuses.
Apple n'a semble-t-il donc pas changé sa politique vis-à-vis du jailbreak : bien qu'il soit légalisé aux États-Unis sous conditions (lire : États-Unis : le jailbreak devient légal sous conditions), Apple devrait continuer à casser le déplombage de mise à jour en mise à jour. Elle a par contre changé de politique vis-à-vis de sa gestion en entreprise, préférant que les concepteurs d'outils de gestion se reposent sur leurs propres solutions (et non pas sur une solution unique qui pourrait être détournée) et sur la pédagogie.
Comme l'explique Jeremy Allen d'Intrepidus, un autre fournisseur de solutions de sécurité pour les entreprises : « on ne peut pas se reposer aveuglément sur ces méthodes — elles attraperont la plupart de ceux qui déplombent leur téléphone, mais pas tous ». Il est donc lucide : il explique les risques potentiels du jailbreak en entreprise tout en sachant « les utilisateurs qui jailbreakent quand même » ne sont pas ceux après lesquels on pourra courir.
Network World via AppleInsideriOS 4.2 : Apple retire des mécanismes anti-jailbreak
Apple a retiré d'iOS 4.2 une API qu'elle avait introduite dans iOS 4.0 et qui servait à détecter la modification des fichiers système, et donc le jailbreak. Cette API faisait partie d'un jeu d'outils destinés aux systèmes de gestion utilisés par certaines entreprises pour assurer la sécurisation des appareils, et donc de leurs données. Cela ne veut pas dire qu'Apple a décidé de baisser les bras face au jailbreak : c'est au contraire une mesure évitant un sentiment de fausse sécurité.
Joe Owen, vice-président responsable de l'ingénierie chez Sybase, qui fournit justement des outils de gestion de flotte d'appareils, explique : « c'est un concept intéressant de demander à l'OS quels sont les éléments dont la sécurité a pu être compromise […] mais si c'est une mesure efficace, c'est aussi une méthode qui sera détournée ». Parce que les hackers cherchent justement à faire en sorte que le jailbreak reste le plus discret possible, c'est précisément à cette API qu'ils pourraient s'attaquer en premier, pour qu'elle transmette de fausses informations et ne détecte ainsi plus le jailbreak. Avec à la clef un risque potentiel de sécurité pour les données de l'entreprise circulant sur le téléphone, de l'ouverture de SSH à l'installation d'applications non-signées et potentiellement dangereuses.
Apple n'a semble-t-il donc pas changé sa politique vis-à-vis du jailbreak : bien qu'il soit légalisé aux États-Unis sous conditions (lire : États-Unis : le jailbreak devient légal sous conditions), Apple devrait continuer à casser le déplombage de mise à jour en mise à jour. Elle a par contre changé de politique vis-à-vis de sa gestion en entreprise, préférant que les concepteurs d'outils de gestion se reposent sur leurs propres solutions (et non pas sur une solution unique qui pourrait être détournée) et sur la pédagogie.
Comme l'explique Jeremy Allen d'Intrepidus, un autre fournisseur de solutions de sécurité pour les entreprises : « on ne peut pas se reposer aveuglément sur ces méthodes — elles attraperont la plupart de ceux qui déplombent leur téléphone, mais pas tous ». Il est donc lucide : il explique les risques potentiels du jailbreak en entreprise tout en sachant « les utilisateurs qui jailbreakent quand même » ne sont pas ceux après lesquels on pourra courir.
Network World via AppleInsiderRejoignez le Club iGen
Soutenez le travail d'une rédaction indépendante.
Rejoignez la plus grande communauté Apple francophone !
CD Audio : quand un auteur veut tellement innover que son album se retrouve illisible
02/07/2025 à 22:35
• 17
Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍
02/07/2025 à 21:08
• 0
Crunchyroll prise la main dans le pot de confiture, en confiant les sous-titres à l’IA
02/07/2025 à 21:05
• 12
SFR laisse fuiter sa nouvelle box, pour une sortie imminente
02/07/2025 à 20:15
• 16
Kernel Panic : que valent les premières bêtas d’iOS et macOS 26 ?
02/07/2025 à 17:03
• 17
SFR : le retour à trois opérateurs se prépare chez Orange, Bouygues et Free
02/07/2025 à 16:12
• 55
SaferPhone : un forfait Orange avec des services de contrôle parental
02/07/2025 à 15:07
• 2
Nintendo affirme que la demande en Switch 2 « dépasse largement ses attentes »
02/07/2025 à 14:44
• 45
iOS 26 : des AirPods et des Beats peuvent mettre en pause la musique quand vous vous endormez
02/07/2025 à 13:18
• 19
Produits Apple : vers une baisse de prix à la rentrée grâce à la faiblesse du dollar ?
02/07/2025 à 11:54
• 30
Phone (3) : Nothing lance un haut de gamme au design toujours excentrique
02/07/2025 à 11:29
• 23
Promo : l’iPad Pro M4 11" nano-texturé à seulement 1 581 € (38 % de réduction !)
02/07/2025 à 09:26
• 12
Apple condamnée à payer 110 millions pour un brevet sur la 3G
02/07/2025 à 07:21
• 6
Soldes : -140 à -290 € sur l'iPad mini 7 Wi-Fi ou cellulaire
02/07/2025 à 06:56
• 13
Passez à CarPlay sans fil pour moins de 20 €
01/07/2025 à 23:49
• 45
Une seconde bêta pour iOS 18.6 et macOS 15.6 🆕
01/07/2025 à 21:40
• 20
Test du Flip Folio : l'étui à clavier magnétique de Logitech pour iPad Air et iPad Pro
La maison au soleil : la Solarbank 2 AC ajoute la charge depuis le réseau au système solaire d’Anker
Test de la serrure SwitchBot Ultra, la première serrure Matter avec reconnaissance faciale en option
Test du Chipolo Pop, le traqueur Bluetooth multi-réseau (Apple ou Google) qui innove
Test d’un détecteur de présence sur piles pour Home Assistant
