JailbreakMe 3.0 déverrouille les terminaux sous iOS 4.3.3

[Hinault Romaric]

Mise à jour d’iOS 4.3.4
Qui apporte un correctif pour la faille de sécurité de Safari mobile utilisée par JailbreakMe 3.0

Mise à jour du 19/07/11, par Hinault Romaric

Apple vient de publier une mise à jour de sécurité pour son système d’exploitation mobile iOS 4.3.4.

Cette mise à jour apporte un correctif de sécurité pour la faille dans les modules CoreGraphics et IOMobileFrameBuffe du lecteur PDF du navigateur mobile Safari, qui pouvait être exploitée par un pirate pour exécuter du code malicieux à distance ou entrainer le crash d’une application.

Cette vulnérabilité avait été exploitée par l’utilitaire JailbreakMe 3.0 de la Dev-Team pour déverrouiller les terminaux sous iOS 4.3.3, y compris l’iPad 2 (lire ci-avant).

iOS 4.3.4 renforce également la sécurité du système ASLR (Address Space Layout Randomization), rendant impossible le déverrouillage permanent des dispositifs iOS.

Cette mise à jour est disponible en deux versions, l’une pour l’iPAD 1 et 2, et l’autre pour les terminaux iPhone 3GS et 4, iPod Touch 3G et 4G tous sous iOS 4.3.3.

Les différentes versions d’iOS 4.3.4 sont téléchargeables via iTunes.

La Dev Team, quant à elle, n’a pas tardé à publier une mise jour de son utilitaire jailbreak Redsn0w pour iOS 4.3.4. Cependant, l’outil ne permet plus le débridage de l’iPad 2, et est tethered (nécessite de connecter son terminal à un ordinateur à chaque redémarrage).

Source : Apple


Et vous ?

Que pensez-vous de ce nouveau Jailbreak rapide d’iOS 4.3.4?


JailbreakMe 3.0 déverrouille les terminaux sous iOS 4.3.3
Y compris l'iPad 2 grâce à une faille de sécurité de Safari mobile

Un hacker du nom de Comex, de la Dev-Team, vient de publier une mise à jour de son utilitaire JailbreakMe qui permet le déverrouillage complet des dispositifs iOS.

JailbreakMe 3.0 permet l'installation des applications non officielles sur les terminaux mobiles s'exécutant sous iOS 4.3.3. C'est la première solution de débridage qui fonctionne également sur l'iPad 2.

Cette nouvelle solution permet de jailbreaker l'iPhone 3GS et 4, l'iPod Touch 3G et 4G, l'IPad 1 et 2, tous sous iOS 4.3.3.

Jailbreakme 3.0 exploite une faille de sécurité dans le lecteur PDF du navigateur mobile Safari et contourne le système ASLR (Address Space Layout Randomization), un système qui normalement bloque les applications non-officielles (Cydia) et permet pour Apple de mieux sécuriser les dispositifs iOS.

Revers de la médaille, ces failles de sécurité dévoilées par Comex peuvent aussi être exploitées par des pirates pour exécuter du code malicieux à distance.

Pour bien montrer qu'il n'est pas du côté des cybercriminels, Comex a donc publié parallèlement à JailbreakMe 3.0 un correctif de sécurité (à appliquer une fois l'appareil déverrouillé).

Ces failles du lecteur PDF seraient également présentes dans la version beta d'iOS 5, mais elles devraient certainement être patchées dans la version finale de l'OS annoncée pour l'automne.

Pour mémoire, un membre de la Dev-Team avait également procédé au déverrouillage d'iOS 5 moins de 24h après sa disponibilité.

JailbreakMe 3.0 est disponible sur cette page

Complément : L'administration fédérale allemande de sécurité informatique (BSI) a diffusé aujourd'hui un article révélant l'existence de cette faille de sécurité dans la mauvaise gestion des pdfs, permettant l’exécution de code malicieux et tout ce qui va avec.

Source : (pour tous les courageux qui s'attaquent à l'allemand) : Neue Schwachstellen im Apple Betriebssystem iOS

Et vous ?

Que pensez-vous de ce nouveau déverrouillage des terminaux iOS*? Allez-vous l'utiliser ?

[Reward]

Je n'ai aucun de ces appareils, mais je serais toujours impressionné par les compétences techniques de ces personnes.

C'est du gros niveau !

[kdmbella]

j'utilise aucun produit Apple pour l'instant mais ce qui m'impressionne c'est les capacités de ces hackers à détecter des failles de sécurités et à les exploiter à leur fin j'aimerai bien atteindre ce niveau un jour

[LapinGarou]

Je pense que pour atteindre un tel niveau, il ne faut pas avoir de copine limite no-life. (La détection de failles ne vient pas du Saint Esprit ! Si ? Ah bon !) La plupart du temps (je me trompe ? ) Ce sont des étudiants, qui "n'ont que ça à faire" (pas de papelards à s'occuper, pas faire les courses pour les gosses, aller bosser etc.)

[huit_six]

C'est quand même un comble, ça veut dire que iOS est plus secure quand on le jailbreak !!! oO

[JBrek]

Citation:

C'est quand même un comble, ça veut dire que iOS est plus secure quand on le jailbreak !!! oO

Oui et non, car effectivement une fois l'iDevice jailbreaké et patché, on ne peut plus exploiter la faille mais du coup, comme l'appareil est jailbreaké les applications peuvent se lancer en root et avoir tous les privilèges. A l'utilisateur donc de faire attention à ce qu'il installe.

Donc l'idéal, c'est de JB, puis patcher et de ne pas installer d'app non officielle ou crackée. Mais il faut avouer que c'est tentant

[LapinGarou]

Quel intérêt de jailbreaker si c'est pour ne mettre que des applis officielles ? (officielles = apple ?)

[elias551]

Citation:

Envoyé par LapinGarou

Quel intérêt de jailbreaker si c'est pour ne mettre que des applis officielles ? (officielles = apple ?)

Pour résumer, y'a un trou, tu glisse cydia dans le trou, et tu rebouches le trou.
Cydia marche mais les virus rentrent plus.

[LapinGarou]

Je sais bien, mais je faisais allusion à

Citation:

Donc l'idéal, c'est de JB, puis patcher et de ne pas installer d'app non officielle ou crackée. Mais il faut avouer que c'est tentant

C'est certain que si les gens installent des bidules sans savoir ce qu'ils installent...

[tMSun]

Citation:

C'est certain que si les gens installent des bidules sans savoir ce qu'ils installent...

Tant qu'on ne connais pas le code source, on n'sait pas ce qu'on installe, apres ce n'est qu'une question de confiance ...

[Hinault Romaric]

Mise à jour d’iOS 4.3.4
Qui apporte un correctif pour la faille de sécurité de Safari mobile utilisée par JailbreakMe 3.0

Mise à jour du 19/07/11, par Hinault Romaric

Apple vient de publier une mise à jour de sécurité pour son système d’exploitation mobile iOS 4.3.4.

Cette mise à jour apporte un correctif de sécurité pour la faille dans les modules CoreGraphics et IOMobileFrameBuffe du lecteur PDF du navigateur mobile Safari, qui pouvait être exploitée par un pirate pour exécuter du code malicieux à distance ou entrainer le crash d’une application.

Cette vulnérabilité avait été exploitée par l’utilitaire JailbreakMe 3.0 de la Dev-Team pour déverrouiller les terminaux sous iOS 4.3.3, y compris l’iPad 2 (lire ci-avant).

iOS 4.3.4 renforce également la sécurité du système ASLR (Address Space Layout Randomization), rendant impossible le déverrouillage permanent des dispositifs iOS.

Cette mise à jour est disponible en deux versions, l’une pour l’iPAD 1 et 2, et l’autre pour les terminaux iPhone 3GS et 4, iPod Touch 3G et 4G tous sous iOS 4.3.3.

Les différentes versions d’iOS 4.3.4 sont téléchargeables via iTunes.

La Dev Team, quant à elle, n’a pas tardé à publier une mise jour de son utilitaire jailbreak Redsn0w pour iOS 4.3.4. Cependant, l’outil ne permet plus le débridage de l’iPad 2, et est tethered (nécessite de connecter son terminal à un ordinateur à chaque redémarrage).

Source : Apple


Et vous ?

Que pensez-vous de ce nouveau Jailbreak rapide d’iOS 4.3.4?

[TiJean2910]

Citation:

Envoyé par Hinault Romaric

Que pensez-vous de ce nouveau Jailbreak rapide d’iOS 4.3.4?

Le jailbreak a au moins ceci de bon qu'il met en évidence des failles et qu'il encourage Apple à corriger les failles d'iOS le plus vite possible.

[kdmbella]

ils ont mis du temps pour corriger cette faille de sécurité et en moins de temps les hackers ont trouvé un moyen de contourner cette nouvelle mise a jour certes avec des contraintes.
si nous considérons
vitesse de Hacking = Vh
Vitesse de mise ajour = Vm

on se rend donc compte que Vh >>>> Vm (vitesse de Hacking très grandes devant la Vitesse de mise a jour ) stupefiants

il devrait faire comme facebook et recruter ces hackers !

[thorium90]

Citation:

et est tethered (nécessite de connecter son terminal à un ordinateur à chaque redémarrage).

Dur dur sur le coup tout de meme.

Et par curiosité, qu'en est t'il de l'utilisation de l'ASLR et des dispositifs de sécurité de la ram sur Android s'il vous plait ?

La pile est t'elle executable ? le format string et toutes ces joyeuseries du hack sont t'elle exploitable sur Droid ?

Au final, la question se resume à : quels sont les dispositifs (principaux) de sécurité dans le noyau. Merci a vous d'avance.

[Julien_G]

En résumé : Une mise à jour à ne pas faire !

[Mako 5013]

Citation:

Envoyé par Julien_G

En résumé : Une mise à jour à ne pas faire !

Justement, à ce sujet, une question aux possesseurs de iPhone/iPad. Comment se passe une telle mise à jour ?

Est-ce automatique/transparent pour l'utilisateur, ou bien faut-il aller soi-même à un endroit bien précis (web ou dans des paramètres) pour effectuer la mise à jour ?

Mako.

[JBrek]

Citation:

Justement, à ce sujet, une question aux possesseurs de iPhone/iPad. Comment se passe une telle mise à jour ?

Est-ce automatique/transparent pour l'utilisateur, ou bien faut-il aller soi-même à un endroit bien précis (web ou dans des paramètres) pour effectuer la mise à jour ?

Comme pour tous les appareils Apple (ipod, iphone, ipad) les mises à jour s'effectuent manuellement via iTunes.

[kOrt3x]

Citation:

Envoyé par JBrek

Comme pour tous les appareils Apple (ipod, iphone, ipad) les mises à jour s'effectuent manuellement via iTunes.

Plus pour longtemps avec l'arrivée d'iOS 5.