Avec la libération du jailbreak pour iOS 4 pour tous les iDevice, une faille de sécurité a été mise au grand jour. En effet, Comex pour jailbreaker nos appareils a utilisé une faille présente dans Safari et plus particulièrement dans la liseuse de PDF. Cette faille étant désormais dévoilé,e il se peut que certaines personnes mal-intentionnées s’en servent contre nous. A noter, cette faille est présente sur tous les iDevice, même ceux non jailbreaké. Normalement Apple devrait corriger tout cela avec le firmware 4.1 prévu pour septembre.
En attendant, si vous avez effectué votre jailbreak le premier jour de la libération de JailbreackMe (Comex a depuis mis en place un garde fou s’installant automatiquement avec Cydia), veillez à installer le correctif. Il ne bouchera pas la faille mais installera un système pare-feu vous demandant confirmation lors de l’ouverture de fichiers PDF via Safari (si vous n’êtes pas à l’origine de l’action, refusez bien-évidemment).
Pour ce-faire :
1) Installez Open-SSH sur votre iPhone
2) Téléchargez ce paquet Debian
3) Connectez vous à votre iPhone en SSH
4) Déposez le .deb à la racine suivante : /var/mobile
5) Rdv avec iFile à la racine précédente et installez le .deb
Si vous n’avez pas iFile sur votre iPhone (je vous conseille de l’installer
) vous pouvez installer le .deb via votre PC ou Mac :Connectez vous en SSH via Terminal (Mac) ou Putty (PC) :
ssh root@votre adresse ip
alpine (mdp par défaut)
dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb
Ou dernière méthode et sûrement la plus simple, installer le package directement depuis Cydia :
Et voilà, le pare-feu est en place.