Apple a retiré d'iOS 4.2 une API qu'elle avait introduite dans iOS 4.0 et qui servait à détecter la modification des fichiers système, et donc le jailbreak. Cette API faisait partie d'un jeu d'outils destinés aux systèmes de gestion utilisés par certaines entreprises pour assurer la sécurisation des appareils, et donc de leurs données. Cela ne veut pas dire qu'Apple a décidé de baisser les bras face au jailbreak : c'est au contraire une mesure évitant un sentiment de fausse sécurité.
Joe Owen, vice-président responsable de l'ingénierie chez Sybase, qui fournit justement des outils de gestion de flotte d'appareils, explique : « c'est un concept intéressant de demander à l'OS quels sont les éléments dont la sécurité a pu être compromise […] mais si c'est une mesure efficace, c'est aussi une méthode qui sera détournée ». Parce que les hackers cherchent justement à faire en sorte que le jailbreak reste le plus discret possible, c'est précisément à cette API qu'ils pourraient s'attaquer en premier, pour qu'elle transmette de fausses informations et ne détecte ainsi plus le jailbreak. Avec à la clef un risque potentiel de sécurité pour les données de l'entreprise circulant sur le téléphone, de l'ouverture de SSH à l'installation d'applications non-signées et potentiellement dangereuses.
Apple n'a semble-t-il donc pas changé sa politique vis-à-vis du jailbreak : bien qu'il soit légalisé aux États-Unis sous conditions (lire : États-Unis : le jailbreak devient légal sous conditions), Apple devrait continuer à casser le déplombage de mise à jour en mise à jour. Elle a par contre changé de politique vis-à-vis de sa gestion en entreprise, préférant que les concepteurs d'outils de gestion se reposent sur leurs propres solutions (et non pas sur une solution unique qui pourrait être détournée) et sur la pédagogie.
Comme l'explique Jeremy Allen d'Intrepidus, un autre fournisseur de solutions de sécurité pour les entreprises : « on ne peut pas se reposer aveuglément sur ces méthodes — elles attraperont la plupart de ceux qui déplombent leur téléphone, mais pas tous ». Il est donc lucide : il explique les risques potentiels du jailbreak en entreprise tout en sachant « les utilisateurs qui jailbreakent quand même » ne sont pas ceux après lesquels on pourra courir.
Network World via AppleInsideriOS 4.2 : Apple retire des mécanismes anti-jailbreak
Apple a retiré d'iOS 4.2 une API qu'elle avait introduite dans iOS 4.0 et qui servait à détecter la modification des fichiers système, et donc le jailbreak. Cette API faisait partie d'un jeu d'outils destinés aux systèmes de gestion utilisés par certaines entreprises pour assurer la sécurisation des appareils, et donc de leurs données. Cela ne veut pas dire qu'Apple a décidé de baisser les bras face au jailbreak : c'est au contraire une mesure évitant un sentiment de fausse sécurité.
Joe Owen, vice-président responsable de l'ingénierie chez Sybase, qui fournit justement des outils de gestion de flotte d'appareils, explique : « c'est un concept intéressant de demander à l'OS quels sont les éléments dont la sécurité a pu être compromise […] mais si c'est une mesure efficace, c'est aussi une méthode qui sera détournée ». Parce que les hackers cherchent justement à faire en sorte que le jailbreak reste le plus discret possible, c'est précisément à cette API qu'ils pourraient s'attaquer en premier, pour qu'elle transmette de fausses informations et ne détecte ainsi plus le jailbreak. Avec à la clef un risque potentiel de sécurité pour les données de l'entreprise circulant sur le téléphone, de l'ouverture de SSH à l'installation d'applications non-signées et potentiellement dangereuses.
Apple n'a semble-t-il donc pas changé sa politique vis-à-vis du jailbreak : bien qu'il soit légalisé aux États-Unis sous conditions (lire : États-Unis : le jailbreak devient légal sous conditions), Apple devrait continuer à casser le déplombage de mise à jour en mise à jour. Elle a par contre changé de politique vis-à-vis de sa gestion en entreprise, préférant que les concepteurs d'outils de gestion se reposent sur leurs propres solutions (et non pas sur une solution unique qui pourrait être détournée) et sur la pédagogie.
Comme l'explique Jeremy Allen d'Intrepidus, un autre fournisseur de solutions de sécurité pour les entreprises : « on ne peut pas se reposer aveuglément sur ces méthodes — elles attraperont la plupart de ceux qui déplombent leur téléphone, mais pas tous ». Il est donc lucide : il explique les risques potentiels du jailbreak en entreprise tout en sachant « les utilisateurs qui jailbreakent quand même » ne sont pas ceux après lesquels on pourra courir.
Network World via AppleInsiderSoutenez MacGeneration sur Tipeee
MacGeneration a besoin de vous
Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire
Soutenez MacGeneration sur Tipeee
Canal+ : bientôt la fin du partage de compte ?
06:30
• 2
Apple publie puis retire une mise à jour pour la batterie MagSafe de l’iPhone Air
06:00
• 1
Toujours sur iOS 18 ? Apple place désormais iOS 26 au premier plan
02/12/2025 à 22:10
• 21
ChatGPT pourrait s’intégrer à l’application Santé de l’iPhone
02/12/2025 à 21:11
• 12
Séries Apple TV : quand la politique dicte les annulations ou reports
02/12/2025 à 20:30
• 32
Google voudrait afficher l'IMEI sur l'écran de déverrouillage d'urgence
02/12/2025 à 19:05
• 0
Windows 10 (oui oui), bilan Apple Silicon, tests… Les articles du Club iGen publiés en novembre
02/12/2025 à 18:00
• 13
Apple Music : le Replay 2025 est disponible
02/12/2025 à 16:26
• 13
L'Inde veut préinstaller une app de sécurité gouvernementale sur les iPhone, Apple refuse
02/12/2025 à 16:05
• 18
C'est déjà Noël chez Cultura : le petit guide pour trouver LE cadeau qui fera mouche 📍
02/12/2025 à 16:03
• 0
Un an après, comment a vieilli l’Apple Watch Series 10 noir de jais ?
02/12/2025 à 16:02
• 38
Linus monte le PC de Linus en vidéo
02/12/2025 à 13:00
• 22
Revolut lance un « mode rue » pour limiter les risques en cas de vol du téléphone
02/12/2025 à 12:41
• 25
Samsung permet de désactiver les publicités sur ses frigos connectés
02/12/2025 à 11:40
• 48
Le Panel Hub S1 Plus d’Aqara est désormais capable de relayer (lentement) Siri 🆕
02/12/2025 à 11:35
• 20
Avec le reconditionné, c’est le Black Friday tous les jours. Offrez-vous un iPhone à moins de 300 €, garanti 30 mois !
02/12/2025 à 11:18
• 0
Test du bandeau Hue Lightstrip Neon : un ruban extérieur multicolore, efficace mais cher
Test de l’ampoule Hue Essential : la qualité Hue dans une ampoule Matter à 15 €
Test du Osmo Mobile 8 : le stabilisateur de DJI s'ouvre à DockKit, pour un suivi dans toutes les apps
Test du FP300 d’Aqara, le premier détecteur de présence sur pile compatible avec Matter
Test du lampadaire de SwitchBot : un éclairage Matter sans se ruiner 🆕
