iPhone 4 – Mise en garde après Jailbreak !

3 08 2010

Comex, l’auteur du Jailbreak via Safari pour tout les iPhone/iPod/iPad sous iOS 4 à tout simplement utilisé une faille permetant de télécharger un pdf (visible ici) automatiquement et qui ensuite (surement un buffer overflow) injecte du code.

Soucis la faille est toujours présente :), voici donc comment faire pour la combler !

Deux solutions s’offre à vous :

Pour les plus technophile :

Il est donc conseillé d’installer un .deb qui se trouve a cette adresse: http://cl.ly/8ad8cadc8ae3ff8729eb

Ensuite il faudrat passer par le SSH pour l’installer de la maniere suivante:

Connecter vous en SSH sur votre iPhone

créer ce dossier Cydia/AutoInstall (si il existe pas )
dans :var/root/Media/Cydia/AutoInstall (il est important de mettre les repertoires Cydia et AutoInstall en 0666 dans les propriétés et de respecter les MAJ/min pour les repertoires)

Ensuite mettre le .deb telecharger precedement dans le repertoire AutoInstall et lui affecter les droits 0666 aussi.

Il suffit de redemarrer completement l’iphone et le .deb sera installé.

Vous comblerez ainsi une faille de sécuirté importante suite à ce jailbreak qui lançait le telechargement des .PDF automatiquement via Safari et donc rendez votre iPhone vulnérable.

Pour être sur que le .deb est bien installé vérifier par Cydia en le recherchant en tapant pdf par exemple et il devrait apparaitre coché.

Autre solution qui ne corrige pas la faille mais offre une bonne alternative plus simple et aussi sécurisée :

1. Allez dans Cydia,  et rentrez la source http://iphoneaddict.fr/cydia/
2. Ensuite allez dans l’onglet searche, et tapez  pdfExploitWarner
3. Installez le fichier

A partir de maintenant, dès que vous ouvrirez un fichier PDF dans Safari, vous aurez le message suivant :

Si vous avez confiance dans le site qui affiche le PDF, il suffira d’appuyer sur Load. Si vous avez des doutes, cliquez sur Cancel et le fichier ne s’affichera pas.

Si vous rencontrez des problèmes lors de Restauration :

C’est tout simplement car Apple riposte !

C’est à travers le Tweet de MuscleNerd que l’on apprend qu’Apple FIX le Jailbreak avec JailbreakMe.

Car effectivement depuis la libération, de nombreux utilisateurs rencontrent des soucis pour restaurer leurs iPhone car le serveur d’Apple était indisponible

Regardez donc les Tweets de MuscleNerd :

D’apres lui, il faut donc utiliser Umbrella alors allons y ! :)

Pré-requis :

Manipulation:

  1. Lancez Umbrella puis cliquez sur « START TSS SERVER »
  2. Maintenant , restauré .
Publicités

Actions

Information

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s




%d blogueurs aiment cette page :