Consultant sénior chez Sophos, Graham Cluley ne porte pas tant un regard réprobateur envers le jailbreak pour les terminaux iOS, cependant il exprime le souhait qu'Apple réagisse au plus tôt face au procédé employé par JailBreakMe.
Ce qui chagrine Graham Cluley est qu'une nouvelle fois JailBreakMe.com exploite une vulnérabilité de sécurité PDF pour exécuter du code non autorisé. L'auteur du site, Comex, reconnaît d'ailleurs avoir exploité une vulnérabilité existante sans toutefois l'avoir créée.
Pour l'expert de Sophos, un site comme JailBreakMe.com donne ainsi des cartouches à des cybercriminels pour fomenter quelques plans malveillants. Il craint notamment qu'un site prenne l'apparence de JailBreakMe.com et avec le même type d'exploit en profite pour infecter un iPhone ou iPad avec un malware.
D'une certaine manière, on peut néanmoins considérer que JailBreakMe.com a rapporté sous une forme bien inhabituelle une vulnérabilité à Apple.
" Tous les yeux sont maintenant tournés vers Apple pour voir avec quelle rapidité il peut assurer une protection à ses utilisateurs contre ce qui pourrait être un vecteur d'infection pour l'iPhone, iPad. Laisser un trou de sécurité comme celui-ci ouvert est une invitation lancée à des cybercriminels pour l'exploiter "
, conclut Graham Cluley.
MàJ : un porte-parole d'Apple a indiqué à l'Associated Press qu'un correctif sera prodigué dans une prochaine mise à jour iOS.
