Jailbreakme : le code exploitant la faille d'iOS 4 rendu public

Il n’aura fallu attendre que quelques instants après la mise à disposition de la dernière rustine sur iPhone, iPod Touch et iPad, pour que le code exploitant leur faille soit mis en ligne.

iphone code exploitation iso4 

Comex, le développeur de JailbreakMe, a publié le code source de son hack qui profite de deux vulnérabilités dans iOs pour débrider le système d’Apple. Problème : comme le couteau qui permet de tartiner ou égorger, ces lignes peuvent aussi être exploitées à des fins plus sombres. 

iphone code exploitation iso4

Pour mémoire, la première des deux vulnérabilités concerne le traitement des fichiers PDF et permet l'exécution de code arbitraire à distance. « La seconde est une vulnérabilité du noyau utilisable pour effectuer une élévation de privilèges » indique le CERTA. « La combinaison des deux permet à une personne malintentionnée d'exécuter du code arbitraire à distance avec les droits administrateur et d'accéder ainsi à l'ensemble des informations (contacts, mails, documents...) et ressources (caméra, micro, GPS...) de l'appareil ». La mise à jour iOS 4.0.2 colmate ces failles, tout en plombant le bénéfice du Jailbreak… Comme le souligne iGeneration, entre les têtes en l’air et ceux qui préféreront conserver le bénéfice du Jailbreak, les hypothèses d’exploitation ne sont pas prêtes de stopper...

Une remarque cependant à vite relativisier Saurik vient de proposer une rustine pour combler les failles en question à télécharger via Cydia. Une rustine de la Dev Team plus efficace que celle d’Apple puisqu’elle s’occupe également des versions plus anciennes de l’iPhone.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !