Magazine High tech

Fixer la brèche PDF après le Jailbreak

Publié le 03 août 2010 par Thsparis

Le jailbreak de l’OS 4 est devenu un véritable jeu d’enfant. Je vais tenter brièvement de vous expliquer son fonctionnement:

Quand nous nous rendons sur Jailbreakme.com, le site télécharge un fichier PDF sans notre consentement. Le système l’exécute, injecte du code dans l’iOS pour le jailbreaker et installer Cydia.

Fixer la brèche PDF après le Jailbreak

Tout le côté pervers de la chose est que n’importe qui de peu scrupuleux peut maintenant vous faire charger un PDF contaminé et injecter dans l’iOs de l’iPhone un code malveillant (pour récupérer les mots de passe, contacts, etc).

Nous allons fixer ce problème grâce à ce petit tutoriel !

Tout d’abord, il est impératif de changer le mot de passe par défaut du protocole SSH de l’iPhone (Root@alpine), cela doit être obligatoire après chaque jailbreak !

Installer via Cydia OpenSSH et Mobile Terminal (version 426)
Lancez Mobile Terminal
Tapez su root et taper sur enter pour passer en mode administrateur
Un mot de passe vous sera demandé, tapez alors: alpine
Tapez passwrd puis sur le toucher entrée
Entrez votre nouveau mot de passe que vous aurez choisi (il ne s’affiche pas, c’est normal), puis Entrée
On vous invite de nouveau à le retaper. Faites de même.

N’oubliez pas votre mot de passe, si tel est le cas, vous serez obligé de repasser par la case restauration.

Télécharger ce fichier .deb et Via SSH, placez-le dans: /private/var/mobile/

Maintenant depuis votre Mac (avec mobile Terminale) ou avec votre PC (Putty), nous allons installer le fichier .deb
Connectez-vous à votre iPhone en SSH (avec comme utilisateur: root et en mot de passe, celui que vous venez de définir).

Puis copier / coller cette ligne et tapez sur entrée: dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb

Voilà à chaque fois qu’un site voudra charger un PDF, un pop-up apparaitra pour vous demander si vous être vraiment sûr de vouloir charger le fichier PDF.

A noter que pour ceux qui ne veulent pas mettre les mains dans le cambouis, Cdevwill, l’auteur de ce fix va mettre sous peu le fichier directement sous Cydia, ce qui simplifiera encore plus la manip.


Retour à La Une de Logo Paperblog

A propos de l’auteur


Thsparis 7397 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossiers Paperblog

Magazine