Le jailbreak "pour les nuls" de Comex pose des questions sur la sécurité du téléphone Apple.

Avec la publication de son nouvel outil de jailbreak, le hacker Comex a jeté un pavé dans la marre. En effet, exploitant une faille de Safari Mobile, le jailbreak est désormais à la portée de n'importe qui, mais pose la question de la sécurité du navigateur mobile d'Apple. S'il est possible de débloquer le téléphone Apple à l'aide d'un simple site Internet, il devient également possible d'injecter du code malicieux. Le hacker utilise un PDF classique qui s'affiche automatiquement avec Safari Mobile et une faille dans les polices des PDF afin de permettre l'installation de Cydia. Le blog DigDog explique en détail le fonctionnement de la faille FlateDecode.

Une solution officieuse existe pour se protéger de cette faille. Malheureusement, elle nécessite un iPhone jailbreaké. Elle consiste à installer le module PDF Loading Warner via le logiciel iFile disponible sur Cydia. Ce petit module indique ensuite un message d'alerte lors de l'affichage d'un PDF sous Safari Mobile.

Au courant de ce problème, Nathalie Harrison, porte-parole d'Apple, a indiqué que la société enquêtait sur cette faille. Une mise à jour de l'iOS devrait donc être disponible très rapidement afin de combler cette faille de sécurité permettant le jailbreak.

Bientôt une caméra pour l'iPad ?

Le dock universel pour iPhone, iPad et iPod avec ou sans housse