JailbreakMe passe par une faille

Publié le

3 août 2010 à 20:38

Par

iMike

Charlie Miller, le fameux spécialiste en sécurité, le confirme : la bidouille utilisée par JailbreakMe pour débloquer un iPhone, un iPod touch ou un iPad passe bel et bien par une faille de Safari Mobile (lire «JailbreakMe : le jailbreak facile»). Rappelons que pour fonctionner, le site web charge un PDF à l’insu de l’utilisateur, une faille du navigateur.

«C’est effrayant comme [cette manip’] défait totalement l’architecture de sécurité d’Apple», affirme Miller, et pour cause : du code malicieux pourrait s’installer par le biais d’un PDF téléchargé par Safari Mobile, sans que l’utilisateur n’en sache rien.

En attendant qu’Apple y mette bon ordre, deux solutions sont disponibles : l’une nécessite la maîtrise du Terminal, l’autre l’installation d’une application, PDF Loading Warner, via Cydia et donc, sur un appareil jailbreaké. Les deux méthodes afficheront ensuite une alerte qui demandera à l’utilisateur s’il souhaite télécharger un PDF.

Source

Test du MacBook Pro 16"

Dernière vidéo Abonnez-vous

À suivre

Faille Safari : Apple enquête

À ne pas manquer

.kr : feu vert pour l’iPhone 4

iMike