Entre une mise à jour d' iOS et son jailbreak, tout est affaire de faille découverte dans la plate-forme ( et plus rarement liée au hardware ) mais pas encore aperçue ou refermée par Apple. Les développeurs proposant des méthodes de jailbreak tentent donc toujours d'avoir un ou plusieurs coups d'avance et d'utiliser ces points d'entrée pour déverrouiller les smartphones et tablettes d' Apple, de façon tethered ( boot obligatoire depuis l'ordinateur ) ou untethered ( jailbreak permanent ).
C'est un jeu du chat et de la souris permanent entre Apple et ces développeurs et c'est à qui trouvera la faille le premier. Par exemple, des cinq failles logicielles trouvées dans iOS 5 par la Chronic Dev Team, et qui semblaient assurer plus ou moins rapidement un jailbreak untethered, il n'est plus resté grand-chose entre les versions beta et la version finale de iOS 5, Apple ayant refermé entre-temps l'essentiel de ces possibilités.
Pour accélérer la découverte de nouvelles failles exploitables, la Chronic Dev Team a choisi d'accélérer la cadence en s'appuyant sur le crowdsourcing. Pour y parvenir, elle compte utiliser les mêmes outils qu' Apple : les rapports retournés chaque fois qu'un service ou une application plante.
Utiliser les mêmes ressources qu' Apple
Pour trouver des failles, les développeurs de la Dev Team font crasher les applications et étudient en retour les logs, à la recherche d'une défaillance du système qui leur permettrait d'en prendre le contrôle. Ce qu'ils proposent avec leur nouvel outil CDevReporter, c'est tout simplement de récupérer ces rapports, qui sont normalement envoyés à Apple à partir du logiciel iTunes, vers un serveur de la Dev Team, où ils pourront être analysés.
Apple ne les recevant pas ( la procédure d'envoi des rapports est de toute façon facultative et peut être désactivée ), il sera en outre plus difficile pour la société de trouver les exploits et de les corriger par des mises à jour de la plate-forme puisqu'elle n'aura plus la matière première pour le faire. Comme tout crowdsourcing, l'effet CDevReporter ne fonctionnera qu'il y a une masse critique d'utilisateurs prêts à fournir leurs logs.
Pour ceux que cela intéresse, il en existe une version pour Mac et une version pour Windows, à télécharger sur le site.
Publié le
par Christian D.
Source :
GreenPoison
Journaliste GNT spécialisé en mobilité / Ante-Geek des profondeurs du Web et d'ailleurs
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.