Mise à jour – Apple vient de siffler la fin de la récréation. La firme de Cupertino diffuse depuis hier un correctif comblant la faille de sécurité qui permettait de déverrouiller un appareil via le navigateur web Safari.

Ce correctif est déployé à travers deux mises à jour : l’iOS 4.0.2 pour les iPhone disposant de la dernière version du système d’exploitation mobile et l’iOS 3.2.2 afin de bloquer le jailbreak sur les iPad.

Sujet du 2 août – Ça n’est pas une bonne nouvelle pour le niveau de sécurité de l’iOS 4 installé par Apple sur les derniers iPhone, iPod touch et iPad. Le site Jailbreakme.com propose, lorsqu’il est visité depuis le navigateur Safari de l’appareil mobile, de procéder au déverrouillage de l’appareil pour permettre l’installation d’applications distribuées autrement que sur le seul App Store. La manœuvre a été reconnue légale par la Bibliothèque du Congrès, mais elle profite ici d’une vulnérabilité du système pour faciliter au maximum l’installation.

Après avertissements et demande de confirmation, l’application en ligne télécharge les fichiers qui permettront de modifier le firmware de l’appareil mobile, procède à la mise à jour, et ajoute automatiquement l’application Cydia, la principale plate-forme concurrente de l’App Store. Le tout se fait en ligne, sans avoir besoin de passer par un PC ou un Mac. L’opération, réversible par une simple restauration du système sur iTunes, fonctionne pour tous les appareils sous iOS 3.2.1, iOS 4.0, ou iOS 4.0.1.

Comex, l’auteur du site, utilise une vulnérabilité de Safari Mobile qui télécharge automatiquement le contenu des fichiers PDF, et qui permet l’exécution de codes qui y sont intégrés. Il a ainsi ajouté le code source malicieux qui lance le jailbreak dans un document PDF, interprété par Safari. Inquiétant, d’autant que le jailbreak demande l’accès à un niveau profond du système, ce qui pourrait être exploité par d’autres âmes moins bien intentionnées, et sans avertissements préalables.

La faille devrait cependant être corrigée dès la prochaine mise à jour du système.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.