Jailbreak D'ios
Total Page:16
File Type:pdf, Size:1020Kb
Jailbreak d'iOS Débridage d'iOS Un outil similaire à Blackra1n, Limera1n, est par la suite développé et publié lors de la sortie de la version 4.1 Pour les articles homonymes, voir Jailbreak. d'iOS, malgré un problème présent dans la première ver- sion de cet outil. Le jailbreak d'iOS, également appelé débridage Des outils comme redsn0w, Pwnage Tool et Sn0wbreeze d'iOS, déverrouillage ou déplombage est un proces- ainsi que GreenPois0n, Absinthe (pour l'iPhone 4S et sus permettant aux appareils tournant sous le système l'iPad 2) permettent de jailbreaker les versions plus ré- d'exploitation mobile d'Apple iOS (tels que l'iPad, centes du terminal. l'iPhone, l'iPod touch, et plus récemment, l'Apple TV) d'obtenir un accès complet pour déverrouiller toutes les Depuis le 6 janvier 2013, il est possible de jailbreaker fonctionnalités du système d'exploitation, éliminant ain- les terminaux sous l'iOS 6, et ce jusqu'à la version 6.1.2, si les restrictions posées par Apple. Une fois iOS débri- par le biais d'un outil connu sous le nom d'Evasi0n. Cette dé, ses utilisateurs sont en mesure de télécharger d'autres méthode s’applique pour tous les terminaux supportant applications, des extensions ainsi que des thèmes qui ne IOS 6 mise à part l'Apple TV. Les versions 6.1.2 jus- sont pas proposés sur la boutique d'application officielle qu’à 6.1.6 ont été libéré en janvier 2014 grâce au logiciel d'Apple, l'App Store, via des installeurs comme Cydia. P0sixspawn. Un appareil débridé tournant sous iOS peut toujours uti- En décembre 2013, les hackers d'Evasi0n rendent dispo- liser l'App Store, iTunes et toutes les autres fonctions de nible une version 7 de leur outil de jailbreak à la surprise base du système d’exploitation. Les utilisateurs peuvent générale permettant de débloquer tous les appareils équi- par exemple accéder à des contenus payants gratuitement. pés d'iOS 7. Apple réagit face a ce jailbreak et comble les failles avec l'IOS 7.1. En juin 2014, une team de hackers chinoise peu connue 1 Les trois niveaux de débridage publie Pangu, un outil permettant le jailbreak de l'IOS 7.1 jusqu’à la version 7.1.2. La team Pangu a continué à Le premier est un débridage dit « incomplet » (tethered opérer en livrant un jailbreak pour iOS 8 à iOS 8.1. Une jailbreak), utilisé quand les failles découvertes par les dé- autre team chinoise Taig débloque, en Novembre 2014, brideurs ne permettent pas de modifier la rom de démar- l'IOS 8.1 à l'IOS 8.1.2 en sortant un outil « taig jailbreak » rage. Dans ce cas, l'appareil doit être connecté à un ordi- fonctionnant uniquement sur Windows mais en annonçant nateur pour être redémarré, sans quoi, il est inutilisable. le développement d'une version Mac. Le second type (semi-untethered) est identique au pre- Avec les dernières mise à jour d'iOS, Apple a comblé les mier, néanmoins, il est possible de redémarrer l'appareil failles utilisées. Il n'y a plus actuellement de possibilité sans ordinateur, ce qui a cependant pour effet de « blo- de jailbreak tant que de nouvelles failles n'auront pas été quer » quelques applications (les rendant impossibles à exploitées. utiliser) comme Safari et certains tweaks de Cydia. Le troisième niveau est un débridage dit « complet » (untethered jailbreak) : la faille exploitée permet de mo- 2 Avantages difier la rom de démarrage, rendant le débridage définitif. Avec ce type de jailbreak, l'appareil peut redémarrer tout Le débridage permet entre autres la mise en place de en conservant le jailbreak. thèmes sur le SpringBoard, l'installation d'applications tierces provenant d'autres sources que l'App Store, la na- 1.1 Outils de jailbreak vigation sur l'appareil via SSH permettant sa personnali- sation, l'utilisation de Bluetooth pour se connecter à un Geohot sort le 11 octobre 2009 un outil universel nom- GPS externe et partager des fichiers ainsi que l'émulation d'anciennes consoles telles que la Game Boy Advance, la mé Blackra1n permettant le jailbreak de tous les iPhone. [1] Apple réagit très rapidement en mettant à jour la rom Nintendo 64 ou la NES . de démarrage du téléphone de tous les appareils neufs, L'intérêt premier de cette manipulation est d'installer des comblant la faille utilisée par les outils de jailbreak de applications non officielles, c'est-à-dire celles qui ont été l'époque. refusées par l'équipe de validation de l'App Store, les dé- 1 2 4 HISTOIRE DU JAILBREAK veloppeurs étant en effet soumis à des règles précises et créé par Ashley Towns, un étudiant australien âgé de 21 à la validation par Apple (refus de l'application permet- ans. Celui-ci a indiqué qu'il avait pour but de sensibiliser tant l'accès à WikiLeaks[2] ou de toute pornographie par le public aux problèmes de sécurité[7], et annoncé : exemple). Ces applications sont téléchargeables sur deux autres plateformes majeures, Cydia et Icy, qui sont dis- ponibles après le débridage de l'appareil[3]. « Quand les gens débrident leur téléphone, Le débridage permet également de changer des éléments [4] cela leur permet d'installer un service appelé de l'interface utilisateur, comme les icônes , ou encore SSH. En règle générale, vous devriez toujours de désimlocker le smartphone. changer le mot de passe après avoir configu- ré votre iPhone, car tous les iPhone utilisent le même mot de passe. » 3 Inconvénients Il existe un risque de perte de garantie auprès d'Apple si — Ashley Towns, ABC News[7] l'appareil jailbreaké est renvoyé tel quel chez Apple pen- dant la période de garantie. Si l'utilisateur jailbreake son Ce ver exploitait la tendance générale à ne pas changer le appareil, il doit le restaurer avant, de manière officielle, mot de passe SSH par défaut. Il se contentait de rickroller si possible, dans le cas où il doit le renvoyer au construc- l'utilisateur en plaçant en fond d'écran du téléphone une teur. Des virus existent et peuvent s’infiltrer en installant photo du chanteur Rick Astley. des applications tierces, non officielles, si elles ne pro- Le 22 novembre 2009, F-Secure a signalé la pré- viennent pas de sources sûres. Ceux-ci ne pourront pas sence aux Pays-Bas d'un nouveau ver compromettant des endommager physiquement l'appareil mais pourraient al- transactions bancaires réalisées à partir de téléphones térer le fonctionnement de celui-ci et également consti- débridés[8],[9]. tuer une faille de sécurité (les données sensibles, comme Par ailleurs, bien que les outils de débridage de terminaux des mots de passe, par exemple, pourraient être détournés sous iOS aient atteint une certaine maturité, l'opération à des fins malveillantes). peut parfois entraîner le blocage du terminal. On parle De plus, l'installation d'applications tierces consomme de alors souvent de « briquage » (bricking). la mémoire vive, l'appareil jailbreaké devient donc plus Quelque milliers de sites internet[10] proposent des vidéos lent avec le temps : les applications mettent plus du temps de débridage ou de le faire eux-mêmes. L'un des syno- à s’ouvrir. Néanmoins, une utilisation modérée et réflé- nymes sur le Web est unlock. chie du jailbreak permet d'éviter ces désagréments dans une moindre mesure. 3.1 Pour l'économie 4 Histoire du Jailbreak On retrouve avec cette manipulation le problème du pi- ratage d'applications, qui nuirait à la création en rai- C'est Jon Lech Johansen qui a contourné pour la première son de la non-rémunération des auteurs. Selon l'institut fois les sécurités d'Apple[11] en réussissant à activer son Pinch Media en 2009, les applications de l'iPhone se re- iPhone sans avoir de carte SIM AT&T environ une se- trouvent sur les réseaux de partage peer-to-peer et 4 mil- maine après la sortie du premier du nom. Peu de temps lions d'appareils, sur les 50 millions d'iPhone et d'iPod après, Geohot réussi à téléphoner avec un abonnement T- [5] Touch, contiennent des applications piratées . En Chine, Mobile avec des modifications directement sur le maté- le nombre d'appareils débridés est de plus de 35.1 %, alors riel de l'iPhone. Très vite après la démonstration de Geo- qu'il est inférieur à 5.6 % au Japon. Des chiffres indiquent hot, les développeurs ont trouvé des failles logicielles qui également que le taux d'iPhone débridés aux États-Unis leur permettaient de modifier les fichiers de l'iPhone et [6] est de 7.8 % et de 21.9 % en France . d'exécuter des applications qu'ils ont créées, le jailbreak est né. Les premiers outils de personnalisation étaient en ligne de commande, rendant leur accès difficile pour le 3.2 Pour le client grand public jusqu'à la sortie du logiciel iFuntastic[12] le 21 juillet 2007 qui permettait de bouger ses icônes, chan- Le débridage du système d'exploitation et l'installation du ger le fond d'écran ou même de sonnerie. En août, le protocole de communication SSH peut permettre à des hacker Nullriver sort l'application Installer, le tout pre- tiers de détourner les données de l'utilisateur. C'est pour- mier store qui permet d'installer d'autres applications que quoi il est recommandé de changer les identifiants après celles présentes sur l'iPhone et qui va être remplacé de l'installation d'un protocole SSH. facto par Cydia, développée par Saurik et sortie quatre Le premier ver sur iPhone est apparu en novembre 2009, jours avant l'annonce de l'AppStore par Apple.