Défaut de sécurité de l'iPhone: un fait dissemblable

Avec toutes les nouvelles concernant les iPhones jailbreak ces derniers jours, la sécurité du smartphone populaire d'Apple a été remise en question. Mais, avec le battage médiatique frappant la surcharge et effrayer les vendeurs partout, comment savez-vous ce qu'il faut croire? Examinons l'origine des dernières histoires de faille de sécurité de l'iPhone, et regardez-les en détail pour savoir comment vous devriez être concerné.

Sortir de prison

[Plus loin: Les meilleurs téléphones Android pour tous les budgets.]

Les rapports de failles de sécurité de l'iPhone ne sont pas nouveaux, mais le dernier lot de rapports a commencé plus tôt cette semaine avec la sortie de Jailbreakme 2.0, un nouvel outil qui vous permet de jailbreaker votre iPhone sans le connecter à votre ordinateur., qui est le processus de libération de votre iPhone des restrictions logicielles d'Apple et potentiellement du réseau d'AT & T, a été jugé légal la semaine dernière par le US Copyright Office. Un iPhone jailbreaké peut exécuter des applications qui n'ont pas été approuvées par Apple, donnant aux utilisateurs plus de contrôle sur ce qu'ils font avec leur smartphone. Mais une fois qu'un iPhone est jailbreaké, il peut aussi être moins stable, et en jalisant l'appareil, vous annulez toute garantie que vous pourriez avoir.

Jailbreaker un iPhone peut poser des risques à votre appareil.

Je l'ai essayé une fois, sur un iPhone plus ancien, et a été laissé avec un appareil qui a été briqué: il était incapable de faire ou de recevoir des appels. Heureusement, j'ai pu facilement réparer mon iPhone en le rétablissant dans ses paramètres d'origine via iTunes. Mais je n'ai pas encore essayé le jailbring.

Alors que les derniers rapports sur les failles de sécurité de l'iPhone sont centrés sur le nouvel outil jailbreak, les failles de sécurité elles-mêmes ne le sont pas avec les téléphones jailbreakés. Au lieu de cela, Jailbreakme 2.0 accomplit le jailbreak qui a mis en évidence les problèmes de sécurité potentiels avec l'iPhone.

Dans le passé, jailbreaker votre iPhone nécessitait de le connecter à votre ordinateur et de transférer les logiciels nécessaires sur votre téléphone. PC Mais Jailbreakme 2.0 nécessite simplement que vous utilisiez le navigateur Safari de l'iPhone pour visiter son site Web, à partir duquel il télécharge le hack nécessaire pour jailbreaker l'appareil. Mon collègue Daniel Ionescu a fait un essai et a été capable de jailbreaker son iPod Touch en moins d'une minute, sans aucune intervention de l'utilisateur.

Safari to Blame

Et voilà, c'est la faille de sécurité des experts tellement concerné: Aucune interaction de l'utilisateur n'est requise. Comme le souligne Gizmodo, la facilité avec laquelle Jailbreakme 2.0 fonctionne met en évidence une sérieuse faille de sécurité dans le navigateur Safari de l'iPhone:

"

Il suffit à l'utilisateur de consulter une adresse Web à l'aide de Safari. Lorsque votre périphérique iOS essaie d'afficher le fichier PDF, cette police provoque un dépassement de capacité de la pile, une condition technique qui permet au code ninja secret à l'intérieur de la police de prendre le contrôle complet de "Le résultat est que, sans aucune intervention de l'utilisateur, ce programme peut faire ce qu'il veut dans votre iPhone, iPod Touch ou iPad. Tout ce que vous pouvez imaginer: supprimer des fichiers, transmettre des fichiers, installer des programmes en arrière-plan pour surveiller vos actions … tout est possible. "

Le problème réside dans la façon dont la version mobile de Safari gère les documents PDF. Cluley dit à BBC News que le navigateur Safari de l'iPhone ouvre automatiquement les fichiers PDF, donc un pirate pourrait éventuellement incorporer du code malveillant dans un tel document. (Ironiquement, la BBC note que la seule façon d'empêcher votre iPhone d'ouvrir automatiquement les PDF est de jailbreaker le téléphone et installer une application appelée PDF Loading Warner, qui vous demandera votre permission chaque fois que votre iPhone tentera d'ouvrir un fichier PDF.)

Cluley de Sophos note que ce défaut de sécurité, bien que sérieux, n'existe que sur le papier à ce stade, et n'a pas été vu dans la nature. Un représentant d'Apple a déclaré à CNet qu'Apple était "au courant des rapports et enquêtait" sur la faille.

Devriez-vous vous inquiéter?

De nombreux rapports sur cette faille de sécurité ont fait penser que seuls ceux qui souhaitent jailbreaker leurs iPhones besoin de s'inquiéter. Mais ce n'est clairement pas le cas: cette faille peut affecter n'importe qui qui utilise le navigateur Safari de l'iPhone.

Il n'a pas encore été exploité, mais nous savons tous qu'il y a beaucoup de hackers qui aimeraient être les premiers à faire des compromis L'iPhone d'Apple Donc, en ce moment, je ne suis pas terriblement inquiet de la sécurité de mon iPhone. Mais je voudrais bien voir une solution d'Apple … et bientôt.