Jailbreak d'iOS
Débridage d'iOS Un outil similaire à Blackra1n, Limera1n, est par la suite développé et publié lors de la sortie de la version 4.1 Pour les articles homonymes, voir Jailbreak. d'iOS, malgré un problème présent dans la première ver- sion de cet outil. Le jailbreak d'iOS, également appelé débridage Des outils comme redsn0w, Pwnage Tool et Sn0wbreeze d'iOS, déverrouillage ou déplombage est un proces- ainsi que GreenPois0n, Absinthe (pour l'iPhone 4S et sus permettant aux appareils tournant sous le système l'iPad 2) permettent de jailbreaker les versions plus ré- d'exploitation mobile d'Apple iOS (tels que l'iPad, centes du terminal. l'iPhone, l'iPod touch, et plus récemment, l'Apple TV) d'obtenir un accès complet pour déverrouiller toutes les Depuis le 6 janvier 2013, il est possible de jailbreaker fonctionnalités du système d'exploitation, éliminant ain- les terminaux sous l'iOS 6, et ce jusqu'à la version 6.1.2, si les restrictions posées par Apple. Une fois iOS débri- par le biais d'un outil connu sous le nom d'Evasi0n. Cette dé, ses utilisateurs sont en mesure de télécharger d'autres méthode s’applique pour tous les terminaux supportant applications, des extensions ainsi que des thèmes qui ne IOS 6 mise à part l'Apple TV. Les versions 6.1.2 jus- sont pas proposés sur la boutique d'application officielle qu’à 6.1.6 ont été libéré en janvier 2014 grâce au logiciel d'Apple, l'App Store, via des installeurs comme Cydia. P0sixspawn. Un appareil débridé tournant sous iOS peut toujours uti- En décembre 2013, les hackers d'Evasi0n rendent dispo- liser l'App Store, iTunes et toutes les autres fonctions de nible une version 7 de leur outil de jailbreak à la surprise base du système d’exploitation. Les utilisateurs peuvent générale permettant de débloquer tous les appareils équi- par exemple accéder à des contenus payants gratuitement. pés d'iOS 7. Apple réagit face a ce jailbreak et comble les failles avec l'IOS 7.1. En juin 2014, une team de hackers chinoise peu connue 1 Les trois niveaux de débridage publie Pangu, un outil permettant le jailbreak de l'IOS 7.1 jusqu’à la version 7.1.2. La team Pangu a continué à Le premier est un débridage dit « incomplet » (tethered opérer en livrant un jailbreak pour iOS 8 à iOS 8.1. Une jailbreak), utilisé quand les failles découvertes par les dé- autre team chinoise Taig débloque, en Novembre 2014, brideurs ne permettent pas de modifier la rom de démar- l'IOS 8.1 à l'IOS 8.1.2 en sortant un outil « taig jailbreak » rage. Dans ce cas, l'appareil doit être connecté à un ordi- fonctionnant uniquement sur Windows mais en annonçant nateur pour être redémarré, sans quoi, il est inutilisable. le développement d'une version Mac. Le second type (semi-untethered) est identique au pre- Avec les dernières mise à jour d'iOS, Apple a comblé les mier, néanmoins, il est possible de redémarrer l'appareil failles utilisées. Il n'y a plus actuellement de possibilité sans ordinateur, ce qui a cependant pour effet de « blo- de jailbreak tant que de nouvelles failles n'auront pas été quer » quelques applications (les rendant impossibles à exploitées. utiliser) comme Safari et certains tweaks de Cydia. Le troisième niveau est un débridage dit « complet » (untethered jailbreak) : la faille exploitée permet de mo- 2 Avantages difier la rom de démarrage, rendant le débridage définitif. Avec ce type de jailbreak, l'appareil peut redémarrer tout Le débridage permet entre autres la mise en place de en conservant le jailbreak. thèmes sur le SpringBoard, l'installation d'applications tierces provenant d'autres sources que l'App Store, la na- 1.1 Outils de jailbreak vigation sur l'appareil via SSH permettant sa personnali- sation, l'utilisation de Bluetooth pour se connecter à un Geohot sort le 11 octobre 2009 un outil universel nom- GPS externe et partager des fichiers ainsi que l'émulation d'anciennes consoles telles que la Game Boy Advance, la mé Blackra1n permettant le jailbreak de tous les iPhone. [1] Apple réagit très rapidement en mettant à jour la rom Nintendo 64 ou la NES . de démarrage du téléphone de tous les appareils neufs, L'intérêt premier de cette manipulation est d'installer des comblant la faille utilisée par les outils de jailbreak de applications non officielles, c'est-à-dire celles qui ont été l'époque. refusées par l'équipe de validation de l'App Store, les dé-
1 2 4 HISTOIRE DU JAILBREAK
veloppeurs étant en effet soumis à des règles précises et créé par Ashley Towns, un étudiant australien âgé de 21 à la validation par Apple (refus de l'application permet- ans. Celui-ci a indiqué qu'il avait pour but de sensibiliser tant l'accès à WikiLeaks[2] ou de toute pornographie par le public aux problèmes de sécurité[7], et annoncé : exemple). Ces applications sont téléchargeables sur deux autres plateformes majeures, Cydia et Icy, qui sont dis- ponibles après le débridage de l'appareil[3]. « Quand les gens débrident leur téléphone, Le débridage permet également de changer des éléments [4] cela leur permet d'installer un service appelé de l'interface utilisateur, comme les icônes , ou encore SSH. En règle générale, vous devriez toujours de désimlocker le smartphone. changer le mot de passe après avoir configu- ré votre iPhone, car tous les iPhone utilisent le même mot de passe. » 3 Inconvénients
Il existe un risque de perte de garantie auprès d'Apple si — Ashley Towns, ABC News[7] l'appareil jailbreaké est renvoyé tel quel chez Apple pen- dant la période de garantie. Si l'utilisateur jailbreake son Ce ver exploitait la tendance générale à ne pas changer le appareil, il doit le restaurer avant, de manière officielle, mot de passe SSH par défaut. Il se contentait de rickroller si possible, dans le cas où il doit le renvoyer au construc- l'utilisateur en plaçant en fond d'écran du téléphone une teur. Des virus existent et peuvent s’infiltrer en installant photo du chanteur Rick Astley. des applications tierces, non officielles, si elles ne pro- Le 22 novembre 2009, F-Secure a signalé la pré- viennent pas de sources sûres. Ceux-ci ne pourront pas sence aux Pays-Bas d'un nouveau ver compromettant des endommager physiquement l'appareil mais pourraient al- transactions bancaires réalisées à partir de téléphones térer le fonctionnement de celui-ci et également consti- débridés[8],[9]. tuer une faille de sécurité (les données sensibles, comme Par ailleurs, bien que les outils de débridage de terminaux des mots de passe, par exemple, pourraient être détournés sous iOS aient atteint une certaine maturité, l'opération à des fins malveillantes). peut parfois entraîner le blocage du terminal. On parle De plus, l'installation d'applications tierces consomme de alors souvent de « briquage » (bricking). la mémoire vive, l'appareil jailbreaké devient donc plus Quelque milliers de sites internet[10] proposent des vidéos lent avec le temps : les applications mettent plus du temps de débridage ou de le faire eux-mêmes. L'un des syno- à s’ouvrir. Néanmoins, une utilisation modérée et réflé- nymes sur le Web est unlock. chie du jailbreak permet d'éviter ces désagréments dans une moindre mesure.
3.1 Pour l'économie 4 Histoire du Jailbreak On retrouve avec cette manipulation le problème du pi- ratage d'applications, qui nuirait à la création en rai- C'est Jon Lech Johansen qui a contourné pour la première son de la non-rémunération des auteurs. Selon l'institut fois les sécurités d'Apple[11] en réussissant à activer son Pinch Media en 2009, les applications de l'iPhone se re- iPhone sans avoir de carte SIM AT&T environ une se- trouvent sur les réseaux de partage peer-to-peer et 4 mil- maine après la sortie du premier du nom. Peu de temps lions d'appareils, sur les 50 millions d'iPhone et d'iPod après, Geohot réussi à téléphoner avec un abonnement T- [5] Touch, contiennent des applications piratées . En Chine, Mobile avec des modifications directement sur le maté- le nombre d'appareils débridés est de plus de 35.1 %, alors riel de l'iPhone. Très vite après la démonstration de Geo- qu'il est inférieur à 5.6 % au Japon. Des chiffres indiquent hot, les développeurs ont trouvé des failles logicielles qui également que le taux d'iPhone débridés aux États-Unis leur permettaient de modifier les fichiers de l'iPhone et [6] est de 7.8 % et de 21.9 % en France . d'exécuter des applications qu'ils ont créées, le jailbreak est né. Les premiers outils de personnalisation étaient en ligne de commande, rendant leur accès difficile pour le 3.2 Pour le client grand public jusqu'à la sortie du logiciel iFuntastic[12] le 21 juillet 2007 qui permettait de bouger ses icônes, chan- Le débridage du système d'exploitation et l'installation du ger le fond d'écran ou même de sonnerie. En août, le protocole de communication SSH peut permettre à des hacker Nullriver sort l'application Installer, le tout pre- tiers de détourner les données de l'utilisateur. C'est pour- mier store qui permet d'installer d'autres applications que quoi il est recommandé de changer les identifiants après celles présentes sur l'iPhone et qui va être remplacé de l'installation d'un protocole SSH. facto par Cydia, développée par Saurik et sortie quatre Le premier ver sur iPhone est apparu en novembre 2009, jours avant l'annonce de l'AppStore par Apple. 3
5 Légalité aux États-Unis [11] (en) « iPhone Independence Day », 3 juillet 2007 [12] (en) « iFuntastic » La DCMA a décidé le 26 juillet 2010 de permettre aux possesseurs d'iPhone de contourner le verrou d'Apple [13] « Des applications non approuvées pourront être installées sur l'iPhone aux États-Unis », La Presse canadienne, 26 afin de télécharger des applications n'ayant pas reçu juillet 2010 l'approbation de la compagnie[13]. Le débridage n'est ren- du légal qu'en vue d'utiliser l'iPhone sur un autre réseau [14] « Etats-Unis : le jailbreakdevient légal sous conditions », que celui d'AT&T ou pour permettre d'utiliser des appli- 26 juillet 2010 cations non approuvées par Apple. Le débridage à des fins [15] (en) Fred von Lohmann, « Apple Says iPhone Jailbrea- de piratage d'applications est en revanche interdit par la [14] king is Illegal », Electronic Frontier Foundation, 12 fé- loi . vrier 2009 (consulté le 10 mai 2011)
[16] Jailbreak – Le jailbreak de l’iPad 2 est difficile ! - iPod- 6 Le point de vue d'Apple touchisapro.com, 17 avril 2011 (voir archive)
Apple s’est exprimée en février 2009 sur sa position • Portail de la sécurité informatique face à cette méthode : « Les techniques de débridage, largement généralisées, font appel à des modifications non autorisées du chargeur d'amorçage et du système • Portail d’Apple d'exploitation », et indique que ceci « conduit à une viola- tion du copyright apposé sur ces programmes[15]. » Apple a précisé que cette opération compromettra la garantie de l'appareil débridé. Apple combat le débridage de manière logicielle en cor- rigeant les failles précédemment utilisées pour pouvoir contourner les restrictions du système[16].
7 Voir aussi
• JailbreakMe
8 Notes et références
[1] Émulateur Nintenndo 64 sur iPhone
[2] (en) WikiLeaks App Has Been Pulled From the App Store - myiPhoneNews.com, 22 décembre 2010
[3] Icy, l'alternative à Cydia
[4] Winterboard permet de customiser son iphone
[5] « iPhone : 60 % des applications de l'App Store auraient une version piratée », Le Monde, 19 octobre 2009
[6] (en) Piracy in the App Store
[7] (en) Brigid Andersen, « Australian admits creating first iPhone virus », ABC Online, 9 novembre 2009 (consulté le 11 mai 2011)
[8] (en) « New iPhone worm can act like botnet say experts », BBC News, 23 novembre 2009
[9] (en) « Malicious iPhone Worm - F-Secure Weblog : News from the Lab », F-secure.com, 22 novembre 2009 (consul- té le 11 mai 2011)
[10] List of Jailbreak Ios 4 9 SOURCES, CONTRIBUTEURS ET LICENCES DU TEXTE ET DE L’IMAGE
9 Sources, contributeurs et licences du texte et de l’image
9.1 Texte
• Jailbreak d'iOS Source : http://fr.wikipedia.org/wiki/Jailbreak_d'iOS?oldid=114839454 Contributeurs : Archibald, Scullder, Siren, Alt0160, Selphy, Chris a liege, Ofol, PivWan, Vincnet, Deansfa, DocteurCosmos, Stanlekub, Romanc19s, Lgd, Gzen92, Clement b, Draky, Triton, Quark67, Atrus75, Noritaka666, Mi Ga, Silex6, Louperivois, Jrcourtois, Pautard, Maitre So, DaiFh, Pierrot Lunaire, Fils du So- leil, Bzh-99, Chaoborus, Apc005, A2, Meaulnes, K'm, Laurent Nguyen, Plbcr, JAnDbot, Pichasso, Fm790, Sebleouf, CommonsDelinker, Wikig, Salebot, Akeron, TXiKiBoT, VolkovBot, Theoliane, Mitch-mitch, Ptbotgourou, RyDroid, Laddo, Skiff, JLM, Felixggenest, Ky- ro, Dhatier, Amstramgrampikepikecolegram, Hercule, Restefond, Alexbot, Nicolas Pawlak, WikiCleanerBot, Letartean, Sebletoulousain, ZetudBot, Factory, JackPotte, Harmonia Amanda, Luckas-bot, Totodu74, GrouchoBot, Nakor, Dr Brains, Croky, Apocryphe, Saderrac, DSisyphBot, Xqbot, JackBot, LucienBOT, Alex-F, D'ohBot, Bolte911, Garyclosse, Xentyr, Coyote du 57, Lomita, Thewarrior, RedBot, DixonDBot, Dinamik-bot, CNDK6BRICGRENEEARN, Bobodu63, O-Mann, Frakir, Fastandlol, EmausBot, Salsero35, Kilith, Tibole- gends, ZéroBot, Gaano, Ruben715, Aqw96, Beaugosse 25, ChuispastonBot, Xdbob, Jules78120, Xeyve, P'tit frappé, Foliou10, IPhone77, Ddjahh, 0x010C, MerlIwBot, Utilisateur disparu, Rezabot, OrlodrimBot, Lugdupad, AvocatoBot, Marco003, Torxx666, Titlutin, Etiiien- nee, Antocool11, Xavave, JYBot, Jf380, OrikriBot, Rome2, Razibot, Housterdam, Benji7600, Addbot, Appleefy, Nappo, Medhi fr, Ke- vin.thenard, Crocodile terrifiant, Saveur-du-sud, PierreF.21000, Anonyme200019500, Babouliin, Thedarkside40 et Anonyme : 138
9.2 Images
• Fichier:Apple_logo_black.svg Source : http://upload.wikimedia.org/wikipedia/commons/f/fa/Apple_logo_black.svg Licence : Public do- main Contributeurs : Transféré de fr.wikipedia à Commons par Kyro utilisant CommonsHelper. Artiste d’origine : Image SVG créé par Utilisateur:Quark67 avec Inkscape à l'aide de la police de caractère Helvetica fournie avec Mac OS X • Fichier:Disambig_colour.svg Source : http://upload.wikimedia.org/wikipedia/commons/3/3e/Disambig_colour.svg Licence : Public do- main Contributeurs : Travail personnel Artiste d’origine : Bub’s • Fichier:Nuvola_apps_kgpg.png Source : http://upload.wikimedia.org/wikipedia/commons/a/a2/Nuvola_apps_kgpg.png Licence : LGPL Contributeurs : http://icon-king.com Artiste d’origine : David Vignoni / ICON KING
9.3 Licence du contenu
• Creative Commons Attribution-Share Alike 3.0