Le jailbreak corrige la faille PDF sur les anciens appareils

Anthony Nelzin-Santos |

La Dev-Team aime taquiner Apple, et le fait d'autant plus quand elle estime avoir raison. En mettant à jour iOS 4, Apple a réglé la faille PDF qui avait permis le jailbreak via jailbreakme.com ; mais elle n'a pas réglé cette faille sous iPhone OS 3, laissant les iPhone EDGE et iPod touch 1G vulnérables. C'est un comble : c'est Jay Freeman (plus connu sous le nom de saurik) qui va fournir un patch pour ces appareils, allant même jusqu'à supporter iPhone OS 2.0 !

skitched

Bien sûr, ce patch étant proposé via Cydia, il faudra jailbreaker son iPhone ou iPod touch, ce qui pose en soit d'autres problèmes (notamment celui du mot de passe root en cas d'installation de SSH). Voilà qui pose en tout cas des questions sur la politique d'Apple en matière de sécurité sur des appareils qu'elle ne considère pas encore comme étant obsolètes, mais dont elle n'assure plus le maintien logiciel (alors qu'elle le fait régulièrement sur deux, voire trois versions de l'OS côté Mac).

Tags
#jailbreak #sécurité
avatar neoantho | 
Il y a, en effet, de quoi rougir pour Apple...
avatar kikfaf | 
Quel intérêt de supporter iOS 3 voir 2 alors que la maj est gratuite vers le 4 ??? Des fois je comprends pas votre raisonnement !!!! Pour Mac OS je comprends, mais pour iOS ???
avatar P.Gomes | 
ios4 ne marche pas sur l'edge. Apple ne va plus jamais fournir de corrections pour ces appareils ou c'est juste une questions de temps?
avatar P.Gomes | 
double post
avatar bikoz | 
@E-Play Généralement les mises à jour concernant des problèmes de sécurité sont assurées pour des versions de logiciels inférieures à la version courante : sans demander un support de 20 ans comme microsoft le fait pour XP (ils sont fous d'ailleurs), un support de plus de trois mois paraît raisonnable. iPhone OS 3 a été remplacé il n'y a pas si longtemps que ca, et il n'a pas un intérêt pour tous (sans parler des iPhone et iPod de première génération qui en sont écartés).
avatar ecegler | 
C'est clair, Apple respecte ses clients et c'est de mieux en mieux... Ça donne envie de se tourner vers Android ou à venir Windows Phone 7...
avatar enumino2006 | 
Tu as déjà essayer ios 4 sur un iPhone 3G? Dans certains cas le passage "gratuit" a ios 4 ne s'est pas fait sans frais! Alors il est tout a fait normal que certaines personnes ne veuillent pas faire la mise a jour.
avatar adriii | 
@Pierre-Nico : Complétement d'accord, même si j'ai un iPhone 4 actuellement j'aurais bien laissé mon 3G en iOS3 pour sa rapidité mais j'ai besoin d'une fonction d'iOS4 pour désactiver les données cellulaires car je l'utilise avec un forfait sans Data. S'il n'y avait pas ça c'est sur que je resterais avec l'ancienne version du système qui était plus rapide.
avatar Ze Jos | 
Ça a toujours été le cas avec Apple, je me rappelle le jour où j'ai achété mon 3G j'ai dû upgrader l'Os de mon iMac G5 vers Léopard pour pouvoir l' activer. C'est juste pour pointer du doigt la politique de Apple à délaisser ses anciens OS et obliger les gents à suivre comme des moutons, du coup j'ai switché vers le PC.
avatar simon | 
+1 Il en va de même avec le magic trackpad, il est non supporté par Leopard.
avatar adriii | 
youpla77, personne ne t'oblige de l'acheté et certaine tablette Wacom ont quasiment les même fonction pour une dizaine d'euros de plus et sont supporté par Léopard. De plus la maj vers SL n'est pas cher contrairement à Leopard à sa sortie.
avatar neochti | 
@E-Play Félicitation. Tu dois donc être l'heureux propriétaire d'un iPhone 4, et n'y connaître rien au monde Apple. Bienvenue : ce site mettra à jour tes connaissances et t'évitera à l'avenir de passer pour un idiot.
avatar fernandn | 
La communauté jailbreak s'est très intelligemment acheté une bonne conscience et raison d'être ... Apple a commis une erreur stratégique sur ce coup là...
avatar Kevelian | 
@tamino je suis 100% d’acc Apple sur ce coup merdouille, y aurai au moins pu supporter le 3.1.3
avatar ronalddecosterd | 
C'est comme même dingue que le monde "souterrain" de l'iPhone soit plus réactif et apporte plus d'améliorations qu'Apple elle même, alors que c'est SON appareil !!
avatar PtitRital67 | 
il faudrait arrêter de se palucher la nouille sur cette faille comex dispose de 3 autres failles pour les futurs jailbreak, des failles il y en a celle ci n'est pas dangereuse du fait qu'elle n'a encore aucune exploitation malicieuse
avatar bikoz | 
Ce ne doit pas être bien dur d'analyser le pdf utilisé par comex, et avec désormais le code source rendu public, les exploitations ne devraient pas tarder. Les pdf sont un vecteur très intéressant pour les pirates, et leur gestion par des appareils mobiles en fait une nouvelle cible de choix.
avatar PtitRital67 | 
oui bien sur on croirait entendre un windowsien anti linux de base "toute façon linux c'est de la merde les sources/faille sont disponible partout" les failles sont exploitées depuis 3 ans pour jailbreaker les iPhone, cite moi une seule utilisation malicieuse massive de celle ci
avatar bikoz | 
alors anti-linuxien certainement pas, pour mon plus grand bonheur j'ai passé un an sous debian avant de passer sous Mac OS X. Et non je ne crois pas que laisser les sources disponibles soient un inconvénient, au contraire. En revanche laisser l'exploit disponible aussi facilement (on croirait se trouver sur milw0rm) sans que la faille soit corrigée (et pas seulement sur la dernière version de l'OS) est un souci. Et la médiatisation du dernier jailbreak, avec le fait que l'iphone soit de plus en plus répandu avec des utilisateurs parfois peu méfiants renforce l'intérêt (financier) de s'attaquer à la plateforme. Et tiens, un dernier lien vers twitter http://twitter.com/esizkur/status/20089522350
avatar PtitRital67 | 
oui enfin tu sais ce que c'est que la defcon? y'a aussi un pirate qui a conseillé de ne pas utiliser son GSM durant la defcon car il veut démontrer une faille de la norme et enregistrer toutes les conversations...
avatar bikoz | 
Oui, la defcon c'est une conférence de sécurité avec des hackers, et non des pirates. Et c'est leur boulot de montrer que des choses comme ça sont possibles.
avatar neoantho | 
Oui mais c'est un problème marketing, montrer que l'on respect le client, que l'on tient à jour ses anciens OS: quand une faille fait autant de bruit que celle-ci, il s'agirait de pas manquer le coche. Même si, c'est vrai, on ne risque pas grand chose en faisant un minimum attention.
avatar Zookd | 
Patch qui a aussi le mérite de ne peser que 5kb (face aux ~580MB de celui d'Apple)!
avatar Oh la belle Pomme | 
C'est tout aussi bien de proposer un correctif de façon global que des pansements (à la M$ entre deux SP), à droite, à gauche.
avatar Abudah237 | 
@Henri: quand tu auras ton téléphone Android, tu me diras si les mises à jour sont répercutées par le fabricant...
avatar ecegler | 
:) J'ai dit que ça donnait envie, pas que j'allais m'acheter un téléphone Android.... De ce côté je trouve que c'est un peu le bordel au niveau des différentes versions, donc il resterait Windows Phone 7 et là, je pense que ce sera moins la foire. Enfin bon, à date, je garde mon 3G JB en 3.1.2 et patché grâce à cette news.... Après tout, ce n'est qu'un téléphone...
avatar jahrom | 
Oui, les mises à jour sont répercutées par le fabricant. Il suffit de se renseigner avant d'acheter son téléphone et aucun soucis. Les nouveaux téléphones HTC en sont pour l'instant à plus d'une mise à jour par an. A peine sortis, le Desire et le EVO ont recu leur mise à jour et le Hero est encore supporté actuellement avec son passage en 2.1.
avatar matsfr | 
LOL?
avatar babgond | 
Bon alors, qui se dévoue pour envoyer un mail à Steve histoire qu'on voit sa réponse :D
avatar Oh la belle Pomme | 
"You use your iPhone poorly" ^^
avatar master_bate | 
lol c'est quand même pas normal que ce soit au jailbreak de corriger cette faille, Apple doit assurer la sécurité de tout ces appareils
avatar Oh la belle Pomme | 
Y'en a qui ont de la chances de tomber sur des white hackers ! Apple en premier. Je crois que même si je ne JB pas, je vais leurs envoyer un petit don ! Edit : Ils n'en veulent même pas (quels cons ! ^^ ;)) Correction : Chapeau (respect !) !
avatar swazen | 
J'imagine que si Apple ne corrige pas ce genre de failles sur les anciens Os, c'est un peu pour pousser les possesseurs d'iphone à renouveler leur précieux. Les marketeux de chez Apple doivent savoir qu'un grand pourcentage de possesseurs d'iphone vont racheter un iphone : pourquoi ne pas les presser un tantinet donc ? Attention, je n'approuve pas forcement, mais d'un point de vue commercial, c'est cohérent ...
avatar Oh la belle Pomme | 
"mais d'un point de vue commercial, c'est cohérent ..." ou alors c'est prendre les acheteurs pour des bouffons de faire croire que la correction d'une faille ne peut se faire que sur les dernières versions. Je dis ça, je dis rien.
avatar swazen | 
"de faire croire que la correction d'une faille ne - PEUT - se faire que sur les dernières versions" Je ne savais pas qu'Apple avait déclaré qu'ils étaient dans l'incapacité de le faire. Je pensais juste qu'ils avaient négligé les anciens iphones, pour indirectement pousser à renouveler le matos.
avatar Oh la belle Pomme | 
Effectivement. Au temps pour moi.
avatar Kevelian | 
Petit détail , on a pas vraiment de preuve que ce patch ne comporte pas lui aussi une faille ou quelques vérole … vu les pirates de la scène du JB on peux s’attendre a tout NON ?? Quoi qu’il en soit ai pas besoin de ça
avatar xtyou | 
Ça n'a pas de bon sens. Apple propose une maj de sécurité pour éviter d'exploiter la faille du pdf qui avait permis le jailbreak via jailbreakme.com Et ce dernier propose un "patch" pour éviter d'exploiter cette dite faille du pdf pour les ios tournant sous ios3 ??? Vraiment n'importe quoi. Ou je n'ai pas compris à quoi sert ce patch…
avatar nicolier | 
oui visiblement tu n'as pas compris :)
avatar xtyou | 
Si tu pouvais m'expliquer en quoi sert ce patch ?
avatar titizekid | 
Moi je dit 20/20 pour Saurik et -5 a Apple sur ce coup la. Ki dit mieux??? Yeah enjoy le jailbreak.
avatar kiabesta | 
Le problème du patch de Saurik, c'est qu'il fonctionne en injectant une libraire grâce à Mobile Substrate. et c'est moyen pour corriger un problème de sécurité. Il suffit que mobile substrate plante pour que l'utilisateur se retrouve vulnérable, donc c'est franchement bof. (En plus ça bouffe un peu de ressources, pour un patch, c'est pas terrible) Par contre, la mise à jour 4.0.2 corrige réellement la faille. Donc pour ceux qui ont un 3G, c'est mieux de se mettre à jour et de re-jailbreaké :)
avatar Macbigmicmac | 
Se remettre a jour en 4.0.2 avec un 3G ? impensable tellement ça rame en iOS 4. Un copain a son 3G qui rame sérieusement (du style 10 secondes pour ouvrir iCal) a enfin adopté le jailbreak pour pouvoir downgrader en 3.1.3. Merci le jailbreak et toute sa communauté et surement pas Apple.

CONNEXION UTILISATEUR