Comex, le créateur du site jailbreakme.com qui permet de jailbreaker n’importe quel iPod, iPad ou iPhone en iOS < 4.0.2 a fait une grosse bêtise 🙂 . Il vient de rendre public le code source de son exploit ce qui est pour le moins très dangereux (mais remarquablement bien conçu selon les experts qui l’ont analysé)

En effet, pour jailbreaker l’iPhone à partir d’une bête page web, le code utilise une faille dans un composant Safari destiné à la lecture des PDF, ce qui permet ensuite l’installation des programmes (en root) nécessaires au jailbreak.

Avec la publication de ce code, cela signifie que, n’importe quel cracker malveillant peut l’adapter pour mettre en place son propre piège sur des sites web et ainsi installer des saloperies ou prendre le contrôle des Apple-bidules.

J’imagine que Comex attendait qu’Apple patche la faille avec la version 4.0.2 pour diffuser son code mais beaucoup de gens n’ont pas encore mis à jour leur appareil, les rendant vulnérables. Pô cool…

Bref, si vous êtes concerné, voici 2 possibilités pour éviter la catastrophe :

Jailbreaker votre téléphone en allant sur jailbreakme.com puis installer le PDF Patch via Cydia afin d’être protégé
Ou passer sans plus attendre à la mise à jour officielle iOS 4.0.2, via iTunes

[Source]

Reprenez le contrôle : Comment supprimer vos données personnelles d’Internet avec Incogni ?

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni❗