Astuce : Comprendre JailbreakMe et se protéger des attaques sur Safari Mobile

4 08 2010

Pour tous ceux qui se demandent comment Comex a réussi l’exploit de jailbreaker n’importe quel iDevice depuis Safari, la réponse est simple. Safari permet de télécharger des PDF dans le navigateur. Rien de bien exceptionnel, c’est un navigateur. Cependant, la version mobile dispose d’une faille : la navigateur ne vérifie pas qu’il s’agit d’un PDF signé. Dès lors, il est possible, comme le fait Comex, de faire croire au navigateur qu’il s’agit d’un PDF, alors que le fichier contient du code destiné à prendre contrôle du iDevice.

Cette grosse faille sera sans nulle doute corrigée par Apple, lors d’une prochaine mise à jour du firmware. En attendant, pour se protéger d’une attaque, je vous invite à installer PDF Loading Warner, dans Cydia.

Ce petit add-on vous affichera un message de confirmation, lorsque Safari cherchera à télécharger un PDF. Il ne vous restera plus qu’à confirmer ce téléchargement, si vous êtes sur du contenu du fichier.

Contre ses détracteurs, le jailbreak se révèle être une manière utile de renforcer la sécurité de son téléphone.

PS : Bien évidemment, il vous faudra avoir jailbreaké votre iDevice (voir le tutoriel ici, et l’article)

Publicités

Actions

Information

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s




%d blogueurs aiment cette page :