Pour tous ceux qui se demandent comment Comex a réussi l’exploit de jailbreaker n’importe quel iDevice depuis Safari, la réponse est simple.
Safari permet de télécharger des PDF dans le navigateur Rien de bien exceptionnel, c’est un navigateur.
Cependant, la version mobile dispose d’une faille : la navigateur ne vérifie pas qu’il s’agit d’un PDF signé. Dès lors, il est possible, comme le fait Comex, de faire croire au navigateur qu’il s’agit d’un PDF, alors que le fichier contient du code destiné à prendre contrôle du iDevice.
En attendant, pour se protéger d’une attaque, je vous invite à installer PDF Loading Warner, dans Cydia.
Ce petit add-on vous affichera un message de confirmation, lorsque Safari cherchera à télécharger un PDF.
Il ne vous restera plus qu’à confirmer ce téléchargement, si vous êtes sur du contenu du fichier.
Contre ses détracteurs, le jailbreak se révèle être une manière utile de renforcer la sécurité de son téléphone.

Publicités

À propos de GeekIrc

Je suis un Blogueur passionné par la Nouvelle Technologie http://GeekIrc.me #GeekIrc N’hésitez pas à me contacter pour toutes questions, à l’adresse suivante : blog@geekirc.fr

Une réponse "

  1. jgodin03 dit :

    Il serait utile de préciser que la faille a été rapidement corrigée par Apple dans les mises a jour suivantes 🙂

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s