L’exploit utilisé par Comex pour exécuter le jailbreak par Safari est aussi simple que génial, profitant d’une faille de sécurité dans la lecture des fichiers pdf par Safari. Le code doit être injecté par un virus de type Exploit.PDF et exécuté par le système. Cela ne présente des risques significatifs que pour les données sensibles sur votre appareil ; aussi longtemps que le port utilisé par l’exploit reste ouvert, tout attaquant pourrait nous faire installer des paquets malveillants.
Apple est au courant, et va sans aucun doute combler cette faille dans le prochain firmware 4.1. En attendant, il existe une procédure à faire pour « se protéger ». Notez bien que la procédure ne corrige en aucun cas la faille; elle consiste seulement à installer un package Cydia, qui vous permet d’avoir une fenêtre d’alerte pour vous avertir chaque fois que Safari tente d’afficher un fichier pdf. Ainsi, si vous êtes sûr de la source du fichier pdf, vous pouvez cliquer sur « Load » (Charger), et si vous avez des doutes, cliquez sur Annuler et Safari n’affichera pas le fichier.
Le package devrait être disponible bientôt sur Cydia, mais pour les impatients, voici donc la procédure à faire :
1/ Téléchargez ce paquet (fichier .deb).
2/ Installez OpenSSH via Cydia.
3/ Connectez vous à votre iPhone par SSH en utilisant Cyberduck sur Mac ou WinSCP sur Windows.
4/ Copiez le .deb que vous venez de télécharger dans votre iPhone ou iPod Touch dans le répertoire de /private/var/root /
5/ Utilisez Putty sur Windows, ou lancez le Terminal sur Mac (dans Applications/Utilitaires) et tapez ces commandes:
ssh [email protected]
(remplacez 192.168.1.20 par l’adresse IP Wifi de votre iPhone/iPod ; entrez ensuite votre mot de passe SSH, qui est alpine par défaut, et conseil au passage, n’oubliez pas de changer ce mot de passe !!!)
dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb
Si vous ne savez pas comment vous connecter en SSH sur votre iPhone, nous avons des tutos à votre disposition :
Se connecter en SSH à votre iPhone ou iPod Touch (Mac)
Se connecter en SSH à votre iPhone ou iPod Touch (Windows)
Sécurisez et apprenez à utiliser votre connexion SSH en ligne de commande
Tuto sécurisation SSH – au delà du changement de mot de passe