Apple a retiré d'iOS 4.2 une API qu'elle avait introduite dans iOS 4.0 et qui servait à détecter la modification des fichiers système, et donc le jailbreak. Cette API faisait partie d'un jeu d'outils destinés aux systèmes de gestion utilisés par certaines entreprises pour assurer la sécurisation des appareils, et donc de leurs données. Cela ne veut pas dire qu'Apple a décidé de baisser les bras face au jailbreak : c'est au contraire une mesure évitant un sentiment de fausse sécurité.
Joe Owen, vice-président responsable de l'ingénierie chez Sybase, qui fournit justement des outils de gestion de flotte d'appareils, explique : « c'est un concept intéressant de demander à l'OS quels sont les éléments dont la sécurité a pu être compromise […] mais si c'est une mesure efficace, c'est aussi une méthode qui sera détournée ». Parce que les hackers cherchent justement à faire en sorte que le jailbreak reste le plus discret possible, c'est précisément à cette API qu'ils pourraient s'attaquer en premier, pour qu'elle transmette de fausses informations et ne détecte ainsi plus le jailbreak. Avec à la clef un risque potentiel de sécurité pour les données de l'entreprise circulant sur le téléphone, de l'ouverture de SSH à l'installation d'applications non-signées et potentiellement dangereuses.
Apple n'a semble-t-il donc pas changé sa politique vis-à-vis du jailbreak : bien qu'il soit légalisé aux États-Unis sous conditions (lire : États-Unis : le jailbreak devient légal sous conditions), Apple devrait continuer à casser le déplombage de mise à jour en mise à jour. Elle a par contre changé de politique vis-à-vis de sa gestion en entreprise, préférant que les concepteurs d'outils de gestion se reposent sur leurs propres solutions (et non pas sur une solution unique qui pourrait être détournée) et sur la pédagogie.
Comme l'explique Jeremy Allen d'Intrepidus, un autre fournisseur de solutions de sécurité pour les entreprises : « on ne peut pas se reposer aveuglément sur ces méthodes — elles attraperont la plupart de ceux qui déplombent leur téléphone, mais pas tous ». Il est donc lucide : il explique les risques potentiels du jailbreak en entreprise tout en sachant « les utilisateurs qui jailbreakent quand même » ne sont pas ceux après lesquels on pourra courir.
Network World via AppleInsideriOS 4.2 : Apple retire des mécanismes anti-jailbreak
Apple a retiré d'iOS 4.2 une API qu'elle avait introduite dans iOS 4.0 et qui servait à détecter la modification des fichiers système, et donc le jailbreak. Cette API faisait partie d'un jeu d'outils destinés aux systèmes de gestion utilisés par certaines entreprises pour assurer la sécurisation des appareils, et donc de leurs données. Cela ne veut pas dire qu'Apple a décidé de baisser les bras face au jailbreak : c'est au contraire une mesure évitant un sentiment de fausse sécurité.
Joe Owen, vice-président responsable de l'ingénierie chez Sybase, qui fournit justement des outils de gestion de flotte d'appareils, explique : « c'est un concept intéressant de demander à l'OS quels sont les éléments dont la sécurité a pu être compromise […] mais si c'est une mesure efficace, c'est aussi une méthode qui sera détournée ». Parce que les hackers cherchent justement à faire en sorte que le jailbreak reste le plus discret possible, c'est précisément à cette API qu'ils pourraient s'attaquer en premier, pour qu'elle transmette de fausses informations et ne détecte ainsi plus le jailbreak. Avec à la clef un risque potentiel de sécurité pour les données de l'entreprise circulant sur le téléphone, de l'ouverture de SSH à l'installation d'applications non-signées et potentiellement dangereuses.
Apple n'a semble-t-il donc pas changé sa politique vis-à-vis du jailbreak : bien qu'il soit légalisé aux États-Unis sous conditions (lire : États-Unis : le jailbreak devient légal sous conditions), Apple devrait continuer à casser le déplombage de mise à jour en mise à jour. Elle a par contre changé de politique vis-à-vis de sa gestion en entreprise, préférant que les concepteurs d'outils de gestion se reposent sur leurs propres solutions (et non pas sur une solution unique qui pourrait être détournée) et sur la pédagogie.
Comme l'explique Jeremy Allen d'Intrepidus, un autre fournisseur de solutions de sécurité pour les entreprises : « on ne peut pas se reposer aveuglément sur ces méthodes — elles attraperont la plupart de ceux qui déplombent leur téléphone, mais pas tous ». Il est donc lucide : il explique les risques potentiels du jailbreak en entreprise tout en sachant « les utilisateurs qui jailbreakent quand même » ne sont pas ceux après lesquels on pourra courir.
Network World via AppleInsiderRejoignez le Club iGen
Soutenez le travail d'une rédaction indépendante.
Rejoignez la plus grande communauté Apple francophone !
Apple Intelligence se fait étriller par la BBC
14/12/2024 à 22:30
• 48
Promos : Station de recharge 2 en 1 Belkin à 39 € et disque dur LaCie 4 To à 136 €
14/12/2024 à 13:23
• 11
Nos coups de cœur et nos coups de gueule 2024
14/12/2024 à 11:22
Apple sommée de retirer TikTok aux USA dès janvier
13/12/2024 à 20:45
• 93
Somfy : une mise à jour TaHoma a cassé les scènes HomeKit
13/12/2024 à 18:30
• 33
Promo : le mini chargeur de voyage 3-en-1 d’Anker à 75 € (-25 %)
13/12/2024 à 17:47
• 3
Le service de paiement Wero affiche déjà 8 millions de transactions pour 14 millions d'utilisateurs
13/12/2024 à 17:00
• 26
AirTag : United traquera les bagages perdus avec le partage de position d'iOS 18.2
13/12/2024 à 16:00
• 17
Resident Evil : Capcom supprime la connexion internet obligatoire et lance une série de promos
13/12/2024 à 11:43
• 18
USB-C : Apple va arrêter la vente des iPhone SE et iPhone 14 dans l'Union européenne
13/12/2024 à 10:23
• 45
Apple sortirait des nouvelles versions de l’Apple TV et du HomePod mini en 2025
13/12/2024 à 07:53
• 18
L’Apple TV serait le premier produit à étrenner la puce Wi-Fi de la pomme
12/12/2024 à 21:15
• 46
Avez-vous personnalisé les boutons de l'écran verrouillé d'iOS 18 ?
12/12/2024 à 18:15
• 85
La sortie morcelée d’iOS 18 ralentirait le développement d’iOS 19
12/12/2024 à 17:30
• 51
iPhone 17 : les rumeurs s'alignent sur des capteurs photo en bandeau
12/12/2024 à 16:45
• 43
Plans souligne les itinéraires les plus écologiques
12/12/2024 à 15:15
• 45
Test de la télécommande universelle de SwitchBot : la Logitech Harmony a-t-elle enfin un successeur ?
Test du boîtier Philips Hue Play HDMI Sync Box 8K : l'Ambilight sans TV Ambilight
Test du Kindle Colorsoft Signature Edition : lire jaune
Test de la manette Xbox Adaptive de Microsoft, qui fonctionne parfaitement avec les produits Apple
La maison au soleil : test du système SOLIX d’Anker, le solaire avec batterie
