Jailbreakme utilise une faille dans le lecteur PDF d'iOS
Des chercheurs en sécurité se sont intéressés au moyen utilisé par le site Jailbrerakme pour débloquer l'iOS4. Les hackers ont découvert une faille dans le lecteur PDF du nouveau système d'exploitation et l'utilisent pour arriver à leur fin. En fait la faille est liée à l'incapacité d'iOS4 de composer avec une police de caractère corrompue ce qui ferait planter le lecteur et autoriserait alors à exécuter du code en outrepassant les protections et autorisations du système.
Le dommage collatéral de cette découverte est que l'on sait maintenant qu'il y a une faille dans iOS4 permettant avec un fichier PDF spécialement formaté, d'exécuter du code sur le téléphone d'Apple. Ce qui est une faille de sécurité majeure. En effet, des pirates malintentionnés pourraient maintenant tenter de récupérer des données cruciales dans les mobiles d'Apple en attirant les possesseurs d'iPhone 4 sur un site où l'un de ces fichiers serait présent.
On a donc toutes les chances qu'Apple bouche au plus vite cette faille critique, et même ceux qui l'ont découverte pour jailbreaker le téléphone en sont convaincus.
Puisque l'on parle de la prochaine mise à jour d'iOS4, la 4.1, sachez que la dernière bêta a retiré certaines fonctions sur les iPhones 3G et iPods Touch 2 comme le Game Center. C'est visiblement le prix à payer pour retrouver de la fluidité sur ces produits. Mais certains se plaindront certainement de ces nouvelles limitations.