lundi 12 décembre 2011

Jailbreak = exploit

Pas sûr que beaucoup de gens réalisent que jailbreaker son iPhone revient à l'exploiter au sens hacking du terme. Jailbreaker un iPhone signifie techniquement obtenir l'accès root et contourner les protections du téléphone (notamment la signature des applications) pour en faire ce que l'on veut. Pour jailbreaker, un hacker doit trouver un bug, une faille dans l'OS exactement comme il le ferait pour tout exploit. C'est pour cela que le jailbreak n'est jamais disponible instantanément à chaque nouvelle version d'iOS. On peut même imaginer que le jailbreak devienne impossible ou très difficile à réaliser. Même si paradoxalement il est devenu légal de jailbreaker son iPhone il n'est en revanche pas légal de modifier le code du firmware d'Apple. Ce qui laisse perplexe quand à la possibilité d'effectuer un jailbreak complètement légal sans l'aide d'Apple.

Dans tout les cas gardons bien à l'esprit qu'un iPhone jailbreaké est bien moins sécurisé qu'un iPhone non jailbreaké. Une des premières faille ouverte par le jailbreak n'est rien de moins que l'installation d'un accès SSH sur le téléphone. SSH avec un mot de passe pas défaut ("alpine") que peut de gens se donnent la peine de modifier. Le jailbreak crée donc une grave faille de sécurité qui nous permet d'installer n'importe quelle application et donc potentiellement des malwares. Attention donc à ce que vous installez sur Cydia.

Attention également à la source sur laquelle vous téléchargez le logiciel permettant d'effectuer le jailbreak. Ce logiciel lui même pourrait être malveillant pour votre iPhone ou pour votre ordinateur. Personnellement je télécharge tout directement à la source sur le site de cette équipe de hackers: Dev-Team Blog

Aucun commentaire:

Enregistrer un commentaire