Une nouvelle méthode de jailbreak vient d'être (re)découverte.
Si vous faites partie de ceux qui disposent de l'iPhone depuis ses débuts, vous vous rappelez peut-être de la méthode de jailbreak via Safari. Apparue pour le jailbreak des firmwares 1.x, cette méthode était on ne peut plus simple, il suffisait de se rendre sur un site web via Safari, et le tour était joué, votre iPhone était jailbreaké. Mais Apple avait réagit, et vite rebouché cette faille assez nuisible pour la firme et également pour la sécurité des consommateurs.
Qu'à cela ne tienne ! Au cours d'un concours de hack des navigateurs internet (dont IE 8 et Firefox faisaient partie), deux hackeurs confirmés : Vincenzo Iozzo et Ralf Philipp Weinmann sont parvenus à trouver une faille dans la version de Safari présente dans le firmware 3.1.3. De cette faille, les deux compères ont pu jailbreaker l'appareil mais également récupérer les SMS de la cible, et le tout en 20 secondes ! Effrayant ...
Bien sûr ceci n'a pas que du mauvais : Musclenerd, membre de la DevTeam, a aussitôt affirmé que cette faille pourrait donc être envisageable pour le hack des iPhone et iPod touch en 3.1.3 puisque tous les appareils sont compatibles. Cependant, la DevTeam ne se penchera pas sur ce projet tant que les hackeurs à l'origine de cette découverte, qui leur a par ailleurs fait gagner 15 000$, n'ont pas donné leur feu vert... Apple aurait en effet les moyens de corriger ceci rapidement.
Reste donc à patienter et attendre de futures nouvelles de la DevTeam. Qui a dit que le firmware 3.1.3 était une mauvaise chose ?
Source : Cnet.com
Commenter