Comment diable peut bien faire jailbreakme.com ?

laudemalaudema Membre
12:54 modifié dans Coin canapé & détente #1
Bonsoir,

    Pour tenter de mettre un peu de bois dans la chaudière d'un site déserté ...
    Récemment j'ai découvert le site jailbreakme.com qui vous propose de vous libérer des chaà®nes Apple directement depuis votre iPhone. Il suffit d'aller sur le site http://jailbreakme.com/ depuis l'iPhone, de pousser le bouton poussoir et Cydia est installé sans qu'il ait été besoin de passer par un ordinateur de bureau.
Ce qui suppose que Safari lance un exécutable après l'avoir chargé, or il me semblait que Mac OS ne permettait pas ce genre de choses sans poser la question "Chargé depuis internet voulez vous l'ouvrir ?" là  je n'ai rien vu.
En plus ils arrivent à  accéder aux ressources du système (enfin j'imagine) et à  virer les protections Apple ?
À dire vrai tout ça m'a semblé un peu magique pour la première fois depuis longtemps sur un ordinateur (il me semble que l'iPhone est un ordinateur). Mais la magie s'explique par des tours qui n'ont plus rien de surnaturel.
Si quelqu'un pouvait m'expliquer comment ils s'y prennent ?
(ou virer ce sujet s'il est inadapté en ces lieux)

PS: depuis un ordinateur de bureau l'adresse renvoie sur la FAQ, il faut le faire depuis l'iPhone..

Réponses

  • DrakenDraken Membre
    12:54 modifié #2
    Il n'y a pas de lancement d'exécutable, enfin pas dans le sens classique. Si j'ai bien compris, le système passe par une faille dans la lecture des PDF permettant d'injecter du code exécutable directement au coeur de l'OS. Le site jailbreakme.me affiche un PDF piégé et paf .. accès au coeur du système. D'après Apple c'est déjà  corrigé dans la dernière bêta de l'iOS 4.1, disponible pour le grand public dans quelques semaines. Ou peut-être plus tôt, qui sais ?

  • AliGatorAliGator Membre, Modérateur
    12:54 modifié #3
    Oui faille type "code injection" / "buffer overflow attack" dans le lecteur PDF de iOS, déjà  corrigée par Apple.
Connectez-vous ou Inscrivez-vous pour répondre.