Comex, le créateur du site jailbreakme.com qui permet de jailbreaker n’importe quel iPod, iPad ou iPhone en iOS < 4.0.2 a fait une grosse bêtise 🙂 . Il vient de rendre public le code source de son exploit ce qui est pour le moins très dangereux (mais remarquablement bien conçu selon les experts qui l’ont analysé)
En effet, pour jailbreaker l’iPhone à partir d’une bête page web, le code utilise une faille dans un composant Safari destiné à la lecture des PDF, ce qui permet ensuite l’installation des programmes (en root) nécessaires au jailbreak.
Avec la publication de ce code, cela signifie que, n’importe quel cracker malveillant peut l’adapter pour mettre en place son propre piège sur des sites web et ainsi installer des saloperies ou prendre le contrôle des Apple-bidules.
J’imagine que Comex attendait qu’Apple patche la faille avec la version 4.0.2 pour diffuser son code mais beaucoup de gens n’ont pas encore mis à jour leur appareil, les rendant vulnérables. Pô cool…
Bref, si vous êtes concerné, voici 2 possibilités pour éviter la catastrophe :
- Jailbreaker votre téléphone en allant sur jailbreakme.com puis installer le PDF Patch via Cydia afin d’être protégé
- Ou passer sans plus attendre à la mise à jour officielle iOS 4.0.2, via iTunes
[Source]