En effet, pour jailbreaker l’iPhone à partir d’une bête page web, le code utilise une faille dans un composant Safari destiné à la lecture des PDF, ce qui permet ensuite l’installation des programmes (en root) nécessaires au jailbreak.
Avec la publication de ce code, cela signifie que, n’importe quel cracker malveillant peut l’adapter pour mettre en place son propre piège sur des sites web et ainsi installer des saloperies ou prendre le contrôle des Apple-bidules.
J’imagine que Comex attendait qu’Apple patche la faille avec la version 4.0.2 pour diffuser son code mais beaucoup de gens n’ont pas encore mis à jour leur appareil, les rendant vulnérables. Pô cool…
Bref, si vous êtes concerné, voici 2 possibilités pour éviter la catastrophe :
* Jailbreaker votre téléphone en allant sur jailbreakme.com puis installer le PDF Patch via Cydia afin d’être protégé
* Ou passer sans plus attendre à la mise à jour officielle iOS 4.0.2, via iTunes
Article de « login » sur le forum