Fixer la brèche PDF après le Jailbreak

Quand nous nous rendons sur Jailbreakme.com, le site télécharge un fichier PDF sans notre consentement. Le système l’exécute, injecte du code dans l’iOS pour le jailbreaker et installer Cydia.

Tout le côté pervers de la chose est que n’importe qui de peu scrupuleux peut maintenant vous faire charger un PDF contaminé et injecter dans l’iOs de l’iPhone un code malveillant (pour récupérer les mots de passe, contacts, etc).

Nous allons fixer ce problème grâce à ce petit tutoriel !

Tout d’abord, il est impératif de changer le mot de passe par défaut du protocole SSH de l’iPhone (Root@alpine), cela doit être obligatoire après chaque jailbreak !

❶ Installer via Cydia OpenSSH et Mobile Terminal (version 426)
❷ Lancez Mobile Terminal
❸ Tapez su root et taper sur enter pour passer en mode administrateur
❹ Un mot de passe vous sera demandé, tapez alors: alpine
❺ Tapez passwrd puis sur le toucher entrée
❻ Entrez votre nouveau mot de passe que vous aurez choisi (il ne s’affiche pas, c’est normal), puis Entrée
❼ On vous invite de nouveau à le retaper. Faites de même.

N’oubliez pas votre mot de passe, si tel est le cas, vous serez obligé de repasser par la case restauration.

❽ Télécharger ce fichier .deb et Via SSH, placez-le dans: /private/var/mobile/

Maintenant depuis votre Mac (avec mobile Terminale) ou avec votre PC (Putty), nous allons installer le fichier .deb
Connectez-vous à votre iPhone en SSH (avec comme utilisateur: root et en mot de passe, celui que vous venez de définir).

❾ Puis copier / coller cette ligne et tapez sur entrée: dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb

Voilà à chaque fois qu’un site voudra charger un PDF, un pop-up apparaitra pour vous demander si vous être vraiment sûr de vouloir charger le fichier PDF.

A noter que pour ceux qui ne veulent pas mettre les mains dans le cambouis, Cdevwill, l’auteur de ce fix va mettre sous peu le fichier directement sous Cydia, ce qui simplifiera encore plus la manip.