Jailbreak : evasi0n7 avec prise en charge de iOS 7.0.6

Le par  |  3 commentaire(s)
evasi0n7

La team evad3rs publie une mise à jour 1.0.6 de son outil de jailbreak evasi0n7 pour iOS 7.x. Elle ajoute la compatibilité avec iOS 7.0.6. Bonne nouvelle pour les jailbreakers d'autant que iOS 7.0.6 corrige un problème de sécurité qui n'est pas anodin.

Apple propose une mise à jour iOS 7.0.6. Dans un premier temps, le hacker MuscleNerd a appelé les jailbreakers à la prudence et leur a conseillé de ne pas se jeter sur cette mise à jour de sécurité. La crainte du comblement d'une vulnérabilité indispensable au déverrouillage.

Les jailbreakers peuvent être rassurés. iOS 7.0.6 ne représente finalement pas un obstacle au jailbreak untethered à la sauce evasi0n. La team evad3ers a publié une version 1.0.6 de son outil evasi0n7 qui assure la compatibilité avec iOS 7.0.6.

C'est d'autant plus une bonne nouvelle pour les jailbreakers que iOS 7.0.6 corrige une vulnérabilité qui n'est pas à prendre à la légère. Son exploitation peut en effet permettre à un attaquant de mener des attaques de type spoofing (usurpation d'adresse IP).

La vulnérabilité est due à une erreur lors de la validation de l'authenticité d'une connexion sécurisée SSL / TLS. Via une attaque dite man-in-the-middle, un individu mal intentionné peut intercepter ou altérer des données.

Plusieurs chercheurs en sécurité ont tiré la sonnette d'alarme et considère que le bug de sécurité est très grave. Il serait assez simple d'intercepter et déchiffrer des communications SSL / TLS par l'intémédiare d'un site se faisant passer pour une source sûre. Secunia est moins alarmiste et attribue un niveau de dangerosité peu critique à la faille, soit le niveau 2 sur une échelle qui en comporte cinq.

La faille a également été corrigée avec une mise à jour iOS 6.1.6 et pour l'Apple TV. Par contre, elle est présente et pour le moment non comblée dans le système d'exploitation OS X 10.9.x. Manifestement, la firme à la pomme a mal implémenté les protocoles SSL et TLS, et a manqué de sérieux dans ses tests. C'est souvent au niveau de l'implémentation que de telles failles résident plutôt qu'au niveau du protocole lui-même.

Alors que l'on ne sait pas depuis combien de temps la vulnérabiltié est présente (une aubaine pour la NSA ?), une porte-parole a précisé à Reuters qu'un correctif sera publié " très rapidement ". En attendant, un bon conseil est de ne pas se connecter à un réseau Wi-Fi public avec un ordinateur Mac sous OS X 10.9.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1666002
Et pendant ce temps, les utilisateurs d'implémentations libres dorment sur leurs 2 oreilles...
Le #1666032
D'un côté, j'imagine que bcp de MacFans sont contents de pouvoir jailbreaker leurs machines chéries... D'un autre côté, c'est pas très rassurant de penser qu'Apple ne comble pas les mégas trous de sécurité qui permettent à la Team de JailBreaker... Ça veut dire que qu'à partir du moment où l'on utilise un iPhone on accèpte de donner l'accès libre à son portalbe au premier venu...

M'enfin je maintiens mes dires : autnat je comprends bien le plaisir qu'il peut y avoir à faire la nique à Apple et à lui montrer, par des proofs of concept, que ses protections sont ridicules et sa prison dorée sera tjs contournable, autant je ne comprends pas l'envie des hackers de perdre leur temps à faire des produits finis. Il feraient mieux de se concentrer pour produire des choses vraiment utiles à tous, i.e. pour des plate-formes ouvertes...
Le #1666192
- "D'un côté, j'imagine que bcp de MacFans sont contents de pouvoir jailbreaker leurs machines chéries"

Il me semble qu'on estime les appareils crackés sous iOS à 10% du parc, et depuis iOS7 on doit être à beaucoup moins.

- "D'un autre côté, c'est pas très rassurant de penser qu'Apple ne comble pas les mégas trous de sécurité qui permettent à la Team de JailBreaker"

Cite moi UN ne serait-ce QU'UN seul OS non "crackable" ...

- "Ça veut dire que qu'à partir du moment où l'on utilise un iPhone on accèpte de donner l'accès libre à son portalbe au premier venu..."

Euh ... ... ... soit t'as loupé une page, soit tu t'es du genre à prendre des super-méga-ultra raccourcis quand tu commente une info. Un appareil iOS n'a pas de problème de sécurité de base si tu ne le bidouille pas, en tout cas pas plus qu'une autre plateforme.

- "M'enfin je maintiens mes dires : ... bla bla bla ... i.e. pour des plate-formes ouvertes..."

Et moi je maintient mes dires : pourquoi certaines personne s'empresse toujours de stigmatiser Apple quand il y a une info quelconque sur leurs produits.

Le "Jailbreak", "Crack", "Hacking" & Co ont TOUJOURS existé quelque soit la plateforme si celle-ci se trouve être ouverte à ce genre de pratique, et ce depuis la nuits des temps de l'informatique de loisir : Playsation, PSP, Saturn, Wii, Xbox360, PS2, PS3, GameBoy ... bref tout ce qui peut l'être.

- "Et pendant ce temps, les utilisateurs d'implémentations libres dorment sur leurs 2 oreilles..."

Sur le fond "rooter" un Android n'est pas beaucoup plus respectueux des "Contrats de Licence Utilisateur Final"
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]