Jailbreak ou iOS 5.0.1: il faut choisir

En lâchant sur l’App Store une simple application pour suivre la bourse en temps réel, Apple a tout simplement tressé la corde pour mieux se pendre : le logiciel s’est en fait avéré être un malware, logiciel malveillant qui permettait à son auteur, Charlie Miller, de visionner vos photos, vos mails…

En exploitant une faille de sécurité dans le moteur JavaScript, volontairement ouverte par Apple pour accélérer le traitement de données dans Safari (navigateur mobile d’Apple), Charlie Miller, qui s’est empressé de signaler la faille à Apple (et espérait peut-être se faire embaucher par Apple à l’instar de Comex, auteur de jailbreakme), s’est vu bannir du programme de développement d’Apple. Son application a été retirée de la circulation et le service de vérification/publication des applications d’Apple se sera certainement fait remonter les bretelles.

Oui, mais voilà, d’autres se sont emparés de cette faille : pod2g, hacker qui travaille au jailbreak de nos iDevice, comme nous en parlait swt08 dans cet article, compte bien exploiter cette nouvelle faille de sécurité du firmware d’Apple, faille qui sera très certainement comblée avec l’arrivée de iOS 5.0.1

Un Tweet que l’on pourrait traduire de cette façon : « info sur iOS 5.0.1 : ne faites pas la mise à jour si vous prévoyez de jailbreaker vos appareils. La faille trouvée par Charlie MILLER peut considérablement faciliter les choses et sera comblée dans iOS 5.0.1 »

Evitez donc cette mise à jour qui sera la première mise à jour over the air, c’est à dire qu’il n’y aura pas besoin de connecter vos idevice à iTunes pour la faire. De même, il faudra se méfier jusqu’à l’apparition de iOS 5 ou d’un patch sur cydia, car pour le moment, la faille est bien là et d’autres développeurs moins bien attentionnés que Charlie Miller ou pod2g peuvent l’exploiter.