L’iOS 4 d’Apple attire aussi de faux outils de jailbreak

Publié le 22 septembre 2010 par Actweo.com @Actweo

Le jailbreak des iPhone sous iOS 4.x pourrait s’avérer plus périlleux que prévu. Selon le chercheur en sécurité Costin Raiu, du laboratoire Kapersey, la faille bas niveau dénichée par le hacker pod2g pourrait également servir de porte d’entrée à des logiciels malveillants. Des internautes mal intentionnés pourraient alors profiter du manque de prudence des utilisateurs pour leur proposer de faux utilitaires de déplombage pour infecter leur téléphone.

Récemment, un tel utilitaire a circulé sur le web. Intitulé greenpois0n, il se présente comme une solution pour jailbreaker les derniers appareils mobiles d’Apple. Mais selon le chercheur, cité par Ars Technica, il s’agit en réalité de chevaux de Troie conçus pour tromper les utilisateurs. Une fois utilisés sur un mobile, ils peuvent potentiellement accéder à des informations personnelles ou récupérer des mots de passe.

Mais la menace ne s’arrête pas là. Toujours selon Costin Raiu, l’intérêt croissant des possesseurs d’iPhone pour le jailbreak a fait apparaitre des faux sites proposant de jailbreaker n’importe quel appareil fonctionnant sous iOS pour 40 dollars. Or pour l’heure, aucun utilitaire n’est disponible pour jailbreaker l’iOS 4.0.2, bien que les membres de l’iPhone Dev-Team planche sur une version beta de leur logiciel.

Rappelons que la firme de Cupertino n’est pas favorable au déplombage, arguant qu’une telle décision compromet la sécurité et la stabilité de ses appareils. Fin juillet, le bureau américain de la propriété intellectuelle, rattaché à la bibliothèque du Congrès, a arrondi les angles du Digital Millennium Copyright Act en autorisant le contournement sous certaines conditions, comme l’interopérabilité, des mesures techniques de protection.

Avec cette nouvelle mesure, il sera plus difficile à Apple de s’opposer au jailbreak de ses appareils. Néanmoins, la décision du bureau ne lui interdit pas de publier des mises à jour pour combler les failles exploitées par les utilitaires.

Article original