CDevReporter : le crowdsourcing à la rescousse du jailbreak

Le par  |  0 commentaire(s) Source : GreenPoison
Greenpoison logo

Même si les méthodes de jailbreak suivent désormais souvent de quelques heures seulement l'annonce des mises à jour d'iOS, le nerf de la guerre repose sur l'exploitation de failles. La Chronic Dev Team veut accélérer leur découverte par le crowdsourcing avec CDevReport.

Greenpoison logoEntre une mise à jour d' iOS et son jailbreak, tout est affaire de faille découverte dans la plate-forme ( et plus rarement liée au hardware ) mais pas encore aperçue ou refermée par Apple. Les développeurs proposant des méthodes de jailbreak tentent donc toujours d'avoir un ou plusieurs coups d'avance et d'utiliser ces points d'entrée pour déverrouiller les smartphones et tablettes d' Apple, de façon tethered ( boot obligatoire depuis l'ordinateur ) ou untethered ( jailbreak permanent ).

C'est un jeu du chat et de la souris permanent entre Apple et ces développeurs et c'est à qui trouvera la faille le premier. Par exemple, des cinq failles logicielles trouvées dans iOS 5 par la Chronic Dev Team, et qui semblaient assurer plus ou moins rapidement un jailbreak untethered, il n'est plus resté grand-chose entre les versions beta et la version finale de iOS 5, Apple ayant refermé entre-temps l'essentiel de ces possibilités.

Pour accélérer la découverte de nouvelles failles exploitables, la Chronic Dev Team a choisi d'accélérer la cadence en s'appuyant sur le crowdsourcing. Pour y parvenir, elle compte utiliser les mêmes outils qu' Apple : les rapports retournés chaque fois qu'un service ou une application plante.


Utiliser les mêmes ressources qu' Apple
Pour trouver des failles, les développeurs de la Dev Team font crasher les applications et étudient en retour les logs, à la recherche d'une défaillance du système qui leur permettrait d'en prendre le contrôle. Ce qu'ils proposent avec leur nouvel outil CDevReporter, c'est tout simplement de récupérer ces rapports, qui sont normalement envoyés à Apple à partir du logiciel iTunes, vers un serveur de la Dev Team, où ils pourront être analysés.

Apple ne les recevant pas ( la procédure d'envoi des rapports est de toute façon facultative et peut être désactivée ), il sera en outre plus difficile pour la société de trouver les exploits et de les corriger par des mises à jour de la plate-forme puisqu'elle n'aura plus la matière première pour le faire. Comme tout crowdsourcing, l'effet CDevReporter ne fonctionnera qu'il y a une masse critique d'utilisateurs prêts à fournir leurs logs.

Pour ceux que cela intéresse, il en existe une version pour Mac et une version pour Windows, à télécharger sur le site.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]