Edit. Ajout du DEB de correction sur notre repository ;)
Apparemment, tous les appareils jailbreakés via Jailbreakme.com seraient soumis à une nouvelle faille de sécurité qui semble être « énorme » selon plusieurs sources.
Elle concernerait la lecture des PDF.
Voici un tutoriel vous permettant de combler cette faille.
Pré-requis :
- Un appareil jailbreaké
- OpenSSH d’installé
- Ce fichier
- iPhInstaller
Tutoriel d’installation du DEB :
iPhInstaller va vous permettre d’installer très simplement des paquets Cydia deb en toute sécurité. Place maintenant au tutoriel !
Etape 1
Télécharger le fichier .deb ainsi que notre logiciel iPh Installer 1.1.exe
Après avoir installé iPh Installer lancez le depuis votre bureau en double cliquant sur cette icône
Allez dans l’onglet DEB Manager puis cliquez sur le bouton [Parcourir] et sélectionnez le .deb que vous désirez installer
Dans cet exemple nous prenons « Pakage.deb » mais cela peut aussi être « iBlueNova2.0Cracked.deb » tout dépend de ce que vous désirez installer !
Etape 2
Avant de faire quoique se soit assurez vous d’avoir installé OpenSSH sur votre iPhone. OpenSSH est disponible gratuitement de base sur Cydia. Sans OpenSSH vous ne pourrez pas installer le DEB !
Récupérer l’IP sur votre iPhone une fois connecté au Wi-Fi via SBSettings ou depuis les réglages : Réglages/Wi-Fi/ »Flèche Bleue » suivez les étapes sur le logiciel
Entrez votre IP
Entrez le mot de passe : alpine par défaut
Etape 3
Si c’est la première fois que vous faites un transfert validez par OUI
Info. Il est possible que Putty vous demande pour le tout premier transfert de le confirmer dans ce cas tapez y sinon laissez Putty faire son calcule !
Etape 4
« Pakage.deb » est maintenant installé sur votre iPhone, le respring est effectué et une fenêtre s’affiche pour vous confirmer que tout s’est bien déroulé ^^
Bien sur, il y a longtemps que l’équipe de développement de iPhone3GSystem n’a pas fait de mise à jour du logiciel. Mais une maj est en cours de développement, et sortira dans quelques temps.
[Page de développement]
l’équipe iPhone3GSystem
157 commentaires
je comprends pas trop !!
Y’a pas une manip’ simple en installant un paquet cydia?! :(
et moi rien comprie!!!!!
@tout le monde : Je vais le mettre sur notre repo ;)
Oula purée j ai jailbreaker les iphones de l Apple store merde cette manip est trop longue
Une solution pour Mac ? :)
sinon merci de l’info !
Trop long comment je vais faire pour ce que j ai jailbreaker sur l Apple store
Heu perso j’ai pas encore JB mon iphone mais cette faille, elle causerait quels dommages?
Car si on dit faille, c’est que sa peut etre utiliser a de mauvaise fins nan?
@ Karim
Il n’y aurait pas plus simple? Et une fois un seul package installé, la faille est comblée pour de bon ou alors il faut procéder de la même manière a l’avenir pour installer toutes les autres apps?
@lopoye : Je vais essayer de le mettre sur la repo, mais le serveur répond plus :(
attention si vous avez vous utiliser winscp et que vous avez un message d’erreur » warning potential security breach »ne cliquer surtout pas sur « update » mais sur « skip » sinon ca beug a mort cydia disparait don j’ai eté obligé de restaurer.
je vais faire cette mani et voir si j’ai toujour le meme message avec ce fix.
Pour moi effectué suivez bien le Tutoriel. Thanks
Merci pour l’info c fait pour moi
P.S:j’utilise iphinstaller1.1 marche nickel pour la maj un ptit bouton pour installer des ROMS sa serait cool^^
Simple, en faite il suffit d’installer le fichier .deb joint ( pdfexploitwarner_1.0.0-4 ) au debut du tuto.
Ensuite il explique comment installer un fichier .deb
Voila :)
Et quand on a pas de réseau Wifi mais que l’on est en 3g ?… On pleure ?… Cette nuit j’ai tenté une connexion ssh en Usb c pas passé.
Comme manipulation plus simple pour installer des *.deb
telechargez simplement iphone pc suit v2.8.15.150
vous le trouverez aisement par google.
Apres l’avoir installé il faut simplement connecter son iphone à Iphone pc suit.
doublez click sur le fichier :
« com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb »
Iphone pc suit auto installera le fichier dans l’iphone.
Amicalement.
et c’est finis.
Il ne se passe rien après le pop up « respring en cours » pour moi. J’suis sur iPhone 4…
pour moi c ok j’ai mie le deb quil faler telecharger mes je ne voie pas tros a quoi sa serre mes merci a toute l’équipe pour vos infos si rapide
Peut on savoir quelle est la faille et que fait le paquet a installer, et de qui il est issu?
c fait pour moi nikel
une faille sur le lecteur pdf !
je comprend pas !
pour moi c’est minime
Moi avant d installer n importe quoi sur mon iphone!!
Je voudrai savoir le probleme de la faille decouverte et ce qu on risque
Car c est facile
Gros probleme de piratage de carte bleu j ai une solution donne moi ton code pour y remedier
Non non avant d installer je veu savoir pourquoi
J ai confiance en iph mais une raison , un ex serai le bien venu quand meme
openssh ne fonctionne pas chez moi avec ma freebox de m….e !! si vous pouvez le mettre sur votre source, ce serait sympa. Mais la encore impossible d’installer https://appsystem.fr/cydia/ est ce normal ??
toujours le meme message d’erreur aprés l’installation de ce .deb donc la faille n’est pas completement compblé. pour moi en tout cas. quelqu’un peut il confirmer .
+1 dr house
Quel est le lien entre le fait d’installer un fichier *.deb et la faille trop vaguement évoquée?
Je ne vois pas comment l’installation d’un fichier *.deb permet de corriger une faille sauf si celui-ci permet de patcher un trou de sécurité…
Éclairez-nous la Team iPhone3GSystem SVP…
K-rim : loin de moi l’idée de mettre ta parole en doute mais c’est quoi la source de cette info ? Parce que meme si mon anglais est loin d’tre parfiat, je crois pas que comex ou musclenerden parle sur leurs twitter. Donc rassure moi et dis moi que c’est de source sur. merci
C’est quoi cette faille ?
Un faille énorme OK … Mais laquelle ??? Ca serait cool d’expliquer les risques encourus ;-)
Au admins, bonsoir a vous, ptite question, pourquoi la dev team ne parle pas de cette faille?, il n’y a que vous!?!
Merci moi c’est fait avec download et ifile sans ordi.
Aujourd’hui je me suis amusé,j’ai entrée dans un magasin Orange et j’ai JB un IPhone 4 qui été en démonstration et j’ai m’y Cydia en première page.
A tous les noobs!!
Vite vite installer la version 4.1 beta car il y a une grosse faille sur la 4.0.1
Oups vous aller perdre le JB
M enfin
honnettement loin de moi l’idee de critiquer comex ou la dev au contraire je suis tres reconnaissent mais ce jailbreak est tres bugguer j’ai pas mal de problemes ,avec tout le temps qu’ils ont mis je ne m’attender pas a autant de bugs c’est l’un des plus problematique je pense en esperant qu’il y aura des corrections bonne chance a comex !
Sérieusement… une faille « enorme » …? pourrait-on savoir quelle sont les conséquences de cette faille ?
Lire les PDF …? personnellement je n’en ai que faire, donc un peu plus de détails plutôt que de faire un tuto ou tout le monde va se jeter dessus sans prendre garde, et vous le reprochez :)
Iphone3GSystem, vous gérez, mais soyez moins hâtif s’il vous plait.
@Yocks : j’ai bien précisé « selon les sources » hein ;)
Je regarde sous Google le fichier concerné… :
com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb
@k-rim et loriss vous pouvez verifier pour winscp ca evitera des crash
@Loulou +1
Ils ont du être vert!!!
MDR!!!
Peut ton mexpliquer svp le risque de cette faille sur mon iphone 4 ?!
bonjours a tous voila moi j’ai un souci après le jailbreak de mon iPhone 4 en 4.0.1 quand je suis sur safari avec google il revient au bout de 5 secondes sur le springboard sinon avec les autre site sa marche mais avec google sa plante quel qu’un a eu ce petit bug ou y a t’il quel qu’un qui a une idée merci de votre aide sinon tout marche nikel merci iPhone3gsystem et la devteam
Juste en installant une appli cydia via SSH ça comble la faille bizarre… On risque quoi si on le fait pas??
Merci pour l’info!!
PS: c’est pas long et pas compliqué a faire… Vraiment… Je vous incite a le faire!! Juste deux truc a taper
@ Tous :
Faites quelques recherches avant de faire flipper tout le monde !!
La faille, c’est celle qui est utilisée pour jailbreaker nos iDevice. Sans elle, pas de jailbreak. Elle devrait être comblée dans la prochaine MAJ d’Apple.
Cette faille est utilisée par le site jailbreakme.com pour pouvoir jailbreaker votre iDevice.
Elle existe depuis plusieurs années a priori. Techniquement, elle a été exploitée par nos hackeurs préférés dans le but d’executer un script « malicieux » contenu dans un PDF.
La faille en question serait le fait que Safari automatise le téléchargement et l’execution des docs en PDF, quelque soit leur contenu, y compris s’il s’agit de code…
Le risque, c’est de tomber sur un site du style « jailkillme.com » qui exploiterait la même faille à des fins, disons, moins correctes pour votre iDevice.
A vous de rester prudent quant au site que vous visitez, c’est tout.
@ [Auteur]Loris1634 : et c’est qui les sources en question ? on peut avoir un lien vers la source ? nan parce que les membres de la dev team quand meme bien placée pour parler de faille dans leurs logiciel, n’en parle pas justement donc je me demande vraiment d’ où elle sort ta source et si elle est sur parce que si c’est pour suivre le tuto et justement ouvrir une faille ou je ne sais quoi, tu m’excusera mais ton article, sans la source, c’est pas fait pour etre rassurant
@Cyrius : Voir les explications de Kevorage ;)
Avant le patch je pouvais aller sur iBook lire mes livres et avec le patch ça bug plein pot donc j’ai effacé le patch et ça va mieux
Arrêtez de faire des push pour Rien !
Le repo d’iph3 fonctionnant j’ai installé le patch directement. Le tuto en ssh est donc inutile pour ceux qui ne savent pas son fonctionnement. Il serait bien de le modifier pour que les utilisateurs le prennent directement depuis Cydia. Sur le pourquoi du comment une faille demandez donc a microsoft pourquoi les correctifs de windows prennent plus de place que windows lui même (service pack xp). Si vous jailbreakez votre iphone vous ne savez pas non plus ce que comex a ajouté comme code. La question est donc : avez vous plus confiance en comex qu’en iph3. Chacun fait ce qu’il veut.
salut jeffrey27 comment a tu fait pour enlever le patch merci
J’ai compris à quoi peut servir ce fichier *.deb : il ferme la faille pdf exploitée par Comex.
Je déconseille personnellement de fixer cette faille qui verrouille toute possible mise à jour du JailBreak via cet exploit…
Attendons plutôt dans un repository une petite appli qui bloque ou débloque cette faille…
Merci iPhone3GSystem !
J’ai testé et le seul moyen de combler la faille et de télécharger sur la source de iPhone3GSytem, PDFfailleCorrecteur.
Pour vous assurez que la faille est comblé, rendez-vous sur jailbreakme.com et lancer le jailbreak, avec slide to jailbreak, il vous demandera d’accepter l’ouverture du PDF !
Voila et encore merci iPhone3GSystem !!!!
@ loris1634
Salut et merci de nous prévenir. Quand tu vas mettre sur le repo peut tu nous envoyé un push pour nous prévenir.
personne pour mon problème peut être un modo pour me répondre merci d’avance j’adore votre travail
Merci kevorage
Salut est ce que Iphinstaller est compatible windows 7 64 bits ???? Merci d avance !
@Djazari
Uep ;-)
bonsoir,
C’est peut- être pour ralentir les mises a jour en 4.0.1 car c’est impossible depuis cette fin d’après midi. Les serveurs Apple saturent…
Cette nuit j’essaierai.
J’ai installer le repo Pdffaillecorrecteur et après?
Que faire après c bon ou, il faut suivre le tuto ci-dessus ou pas, merciiiii a tous…
après avoir jailbreak mon iphone,j’ai téléchargé open ssh et je me suis connecté avec winscp.
Mais avant d’ arriver a me connecté winscp m’a fait remarqué qu’un problème de sécurité avait changer je ne sais quelle ligne de code ou adresse et que c’était dangereux de continuer.Est-ce que ça a un rapport avec la faille et le jailbreak?
Bizarre…
Je plus icon wifi help svp merci !!!
En ce qui me concerne, les PDF fonctionnent avec le JB!!
@Ismail
Rien d’autre à faire la faille est bloquée.
@tous
Si par la suite vous voulez supprimer le correctif c’est facile c’est la même manipulation que pour l’installation.
Le correctif n’interdit pas un futur jailbreak, mais empeche que des programmes malveillant se mettent sur la partition dédié à Cydia afin de véroler le jailbreak (par exemple).
A l’avenir une réinstallation de l’os effacera ce patch.
Vous vous êtes rendu compte de ce qui se passe en allant sur un simple site ?
Votre téléphone se repartitionne et ajoute des choses impossibles à effacer par la suite (Cydia est évidemment ineffaçable)
Si vous voulez vous retrouver avec des programmes impossibles à supprimer, des pubs qui apparaissent en permanence ou des appels telephoniques surtaxés qui se passent tout seuls n’installez pas ce patch.
La faille a été utilisée pour Cydia, elle n’a donc aucune utilité par la suite pour un utilisateur.
Quand certaines personnes auront en main le contenu de la faille elles ne vont pas se priver.
Ca ne remets en cause aucune modification ultérieure de votre téléphone.
Merci à Loris1634 pour cette info.
-K-
@ david et à tous
ensuite pour effacé tu vas sur cydia ,gérer,paquet, pdfexploitwarner
si tu le trouve pas il est pas installé et fais l’essai avec un pdf sur ibook ; si ça bug pas c’est que le patch y es pas !!!
Moi c’est simple cydia ne marche plus est c’est pareil sur les iPhones de ma fammille il y a marquer erreur réseau patati patata
Toute maniere pour ma part tant que jai rien d officiel je ne met rien du tout..
@IKarine
Et qu’est ce qui se passera pour les iPod Touch?
Super tuto ça marche au poil un grand merci a l équipe de nous avoir si bien informe sur jb
Si je comprends bien la news, la faille présente un risque pour tout les iDevices, même ceux qui ne sont pas jailbreaked?
Apple ne vas pas tarder de sortir une MAJ alors…
Quant a comex il peut essayer de combler la faille directement apres le Jailbreak (peut etre dans une amélioration prochaine de jailbreakme)
en attendant vive spirit sur 3.1.3…
@iKarine :
Belle explication, et tout est bien réél. Comex a précisé qu’il a protégé le script pour éviter que celui-ci ne soit volé pour de mauvaises raisons, mais il n’empêche que si certains ont réussi, d’autre pourront probablement réussir à nouveau…
Le patch, si son unique fonction est de demander l’autorisation à l’utilisateur pour une execution de script, est indispensable !
Et enfin, la seule véritable protection, c’est votre tête. Ne surfez pas au hasard, soyez prudents sur vos appareils mobiles, qui ne pas plus à l’abris de la perte ou du vol que du hack via un exploit X ou Y !
Bonne soirée
Et si je ne m’abuse, la faille serait la même que celle utilisée par OpenAppMarket non ?
@20Tyser
Aucune idée. Des messages aléatoires je suppose ou l’ipod qui s efface, je ne suis pas dans l esprit tordu de ces gens.
@Dyspike
Exact jb ou pas la faille est presente.
La 4.1 la supprimera mais avec elle la possibilté d’avoir un jailbreak a entendre la dev team depuis plusieurs semaine.
Ce jb est « branlant » a mon gout « baclé » mais bon… C’est mieux que rien. Personnellement j’envisage quand meme un retour en 3.1.3 si la dev team nous laisse comme ça.
@iKarine
je pense rester en 3.1.3 moi aussi.
Mais alors il est conseillé de boucher la faille dans tout les cas.
@IKarine
Alors si je comprend bien tu nous dit que faire le jb de jailbreakme.com est mauvais pour l’utilisation pour les iPhones et les iPod touch?
Comment est-ce qu’on a l’emulateur Gpsphone + bio gratuitement?? Je l’avais eu sur la source BYI mais il n’y ai plus…
@20tyser
non le JB ne fait pas de mal mais il a mis en evidence une faille pouvant etre exploité par n’importe quel autre hacker que comex et a des fins autre qu’un jailbreak. Que tu sois JB ou non, daurénavant le risque est connu.
Moi j ai restaurer je le trouve pas encore assez au point le jailbreak trop de bug a mon goût
N empêche que c est un sacre boulot qu ils ons fait la
Mais j ai besoin d’ un appareil sans bug donc je garde mon iPhone 4 tel quel et pour le jailbreak il restera en 3 1 2
@20Tyser
Non il faut juste savoir pourquoi on veut le faire !
Si c’est parceque tout le monde dit que c’est génial, alors oui je déconseille CE jailbreak pour le moment du moins. De plus nombre d’applis Cydia sont encore incompatibles. Comme je dis souvent chacun est libre et ce n’est pas a moi de dire quoi que ce soit. Faire un jailbreak c’est sans risque si on n’a pas peur de devoir réinstaller l’ios via itunes peu de tps plus tard en cas de pb.
Mais c’est pas du tout sa !!
La faille n’est pas apparue après le jailbreak mais existait déjà avant ! C’est grace a cette faille que Comex a réalisé le jailbreak via JailbreakMe.com !!
Le simple but de ce logiciel est de corrigé la faille une fois le jailbreak fait pour que des personnes malintentionnées qui comprendraient le fonctionnement de la faille ne puissent pas utiliser cette faille afin de modifier ou carrément de rendre hors service l’appareil !!
@IKarine
Mais moi j’ai pas encore fait aucun jailbreak mais jaimerai bien qu’on me conseil
Et moi c pas pour le fun je veux juste voir les capacité de mon iPod touch que je peux atteindre et jaimerai bien être comme geohot et les autre car eux c leur passion et jaimerai fait aussi la mienne
Aucun soucis avec le jailbreak de mon iphone 4 le deb a installer ne sert a rien hormis combler une des nombreuses faille de safari au dela de sa aucun jailbreak na été aussi performant que celui ci faite ce que votre conscience vous dit ne m’écouter pas .
Sur ce bonne continuation avec vos iDevice moi j’exploite le potentiel enorme et la fluidité de ce new jailbreak merci Comex et les autres .
Le deb bouche la faille q’utilise Comex pour jailbreak .
Hey ! Une question : qui arrive a ajouter la source http://apt.modmyi.com ?! Help ! J’arrive pas a installer MyWi a cause de cette source qui ne marche pas
@ tous : ne paniquez pas, cette faille est présente depuis pas mal de temps. JailbreakMe ne fait que la mettre en évidence.
Tous les iDevice sont vulnérables à la faille, pas seulement ceux jailbreakés.
Par contre le correctif ne bouche pas la faille (seul Apple peut le faire), il ajoute simplement un « pare-feu » demandant si on est sur de vouloir dl le pdf en question. Un peu à la façon de vista qui nous demande de confirmer tout et n’importe quoi.
@20Tyser
Vu que la dev ne communique pas d’élément technique je ne sais que ce que tout le monde sait mais je peux t’aider si tu veux. Sur tweeter @ikarine88.
@Sonox
Pour moi la source ne fonctionne pas depuis la nuit dernière.
pour ma part j’suis en train de restaurer … après jailbreak en ligne … bug de l’affichage de la page de la pomme ( trait vert bizarre et pixélisé)
les sources ne tiennent pas ( comme bigboss qui est capitale pour moi … )
impossible d’afficher la page d’acceuil de cydia …
dommage , à quand la V2 ???? lol bon boulot quand meme :) joli exploit en esperant qu’Apple ne trouve pas la faile trop vite , et que les bugs soient corrigés ^^
Chapodpaille j ai exactement le même soucis
j’pense que c’est pas encore opérationnel , faut attendre une V2 snif dommage SBsettings me manque lol
Le trait vert apparait sur tous les iPhone, restorer ne sert à rien sauf si tu jb pas.
Pour cydia le site est en surcharge de ne pas ce presser ça va revenir.
Et merci pour ce tuto j’attaque tout de suite.
@IKarine
Merci et je suis allé sur twitter directement de mon iPod Touch mais y a une problème c’est qu’il est en anglais et je comprend rien a l’anglais mais j’ai réussi a faire follow
Et je suis sur twitter avec ceostevejobs et il a marque sa :
Can people please stop jailbreaking the iPhones on display at Apple Stores?
Comment est-ce qu’on a l’emulateur Gpsphone + bio gratuitement?? Je l’avais eu sur la source BYI mais la source n’existe plus…
k-rime jai un probleme jai un 3gs je les jb et jai instaler quelque apli et winterborde desu jai ajouter un ou deu fon decran morderne warfare 2 et window
7 come teme et apre redemarage jai u un redemarage et jai un un mesage sur mon ecran en englais desoler je ne le conpren pas mai il dise que winterborde aver cracher et il me diser de fair restarte ou oui help jai fai restarte mai il revien sur le meme mesage
si tu sai coi faire merci tu peu menvoiyer der mesage sur mon adrese mail claude.catheland@live.fr merci
voila package installé rien de compliqué
personne a de problème avec le ssh ? j’ai installé open source et sbsettings mais y’a aucun icone ssh . et bosspref crash ..
Beaucoup dapplis crashent. Pour ma part je me limite pour l’instant à winterboard ( et encore beaucoup de paquets ne marchent pas), make it mine, fontswap (ne marche que pour l’horloge) et bien sur, tout ça par rock car cydia merci bien. Pour ce qui est de la faille je ne sais pas qui croire. Je ne touche à rien pour l’instant. Pour les pixels au démarrage, pas d’inquiétude selon comex.
Bon j’avais un peu des doutes sur le pourquoi du comment de tout ceci…
Mais après une rapide lecture , et l’intervention de tiptup, et une rapide reflexion…
J’en déduis que lorsque que j’ai slidé sur jailbreakme.com, bas le JB c’est lancé tout seul et on dira que c’est quand même hallucinant…
Jailbreakme.com est un site « bienveillant » mais imagnez qu’un site met juste un bouton en lieu et place du slide, et on peu rapidement imaginer tout se qu’il est possible de faire pour des personnes à la moralité douteuse…
Donc ici il est juste question d’ajouter a safari un petit truc qui impose une validation de votre part pour confirmer la lecture ou non du pdf… Bref quand on retente le site de jailbreakme.com, il vous faudra « re-confirmer » après le slide, chose qu’il n’y avait pas pas quand vous avez JB la premiere fois.
Au final très utile pour bloquer un site qui voudrait profiter de la même faille que jailbreakme.com
Merci encore !!!
C normal ke kan je v dans reglage ya une pub
Jcroi ke jvé restauré
Depuis l’installation je ne peux plus me servir de l’horloge. Format pdf erroné. Bizarre non. J’ai fais une copie d’écran du message d’erreur.
Quel est le problème énorme ?
Ah oui je viens de tester… et ça beug pas mal (obliger d’éteindre l’iphone pour quitter…)
A améliorer… je garde car j’ai un reveil (et que je surf pas mal) mais c’est un poil génant. XD
Petite question @ tous le monde je voudrai savoir comment mettre le verbose boot sur l iPhone 4 jailbreaker comex ce serai bien un article ou une discussion sur le forum sur ça ce serai très utile pour la communauté iphone3gsysteme
@ Nilou
lis mon post un peu plus haut et tu aura une idée…
tout c bien passe , excellent tuto
thanks
salut j un blem de connexion ca me mit time out !!! de l’aide svp
svp dite moi kelk1 a un problème avec Bossprefs moi dès que je le lance il se referme immédiatement après et je revient vers le home svp aidez moi
Sur cydia ?
Je pense que beaucoup de monde se connect pour installer tout plein de truc. (c’est pour cela que cydia rame… enfin se n’est qu’une suposition)
Donc pour moi j’ai fait une recherche et suis retourné sur la page de cydia.
(c’est pas grave en somme)
Bon arrêtez d’installer à tout va… Attendez de voir si les app fonctionnent réellement…
Donc moi, j’ai SBsetting, installous, appsync, open SSH, iphonedelivery et winterboard (ou j’ai pas testé tout mais il y a des trucs qui fonctionnent pas… on fond sms marche mais pas ma barre de slide) et c’est tout, pour le reste j’attend…
Quelqu un sait comment installer un verbose boot sur iPhone 4 jailbreake
Mdr j’adore l’article qui fait peur sans aucun source de citée … Donnez des sources fiables sur la dangerosité et après peut être on fera une mise à jour.
Perso j’en ai pas entendu parler ailleurs alors je sais pas d’ou vous sortez cette info de faille !
@Marco
J’ai eu la même chose il faut appuyer sur cancel plein de fois et sa part!
Dans votre article vous dites que les iphones ayant été jailbreakés via jailbreakme.com possèdent cette faille. Mais si j’ai bien compris cette faille est celle qui a permis le jailbreak, donc en fait tous les iDevices ont cette faille non ?
Hey , vous en aver marre du multitache , aujouter la source sinfulliphone et telecharger disable multiasking ios 4 marche impec sur iphone 3gs :)
Ce jb a fait couler beaucoup d’encre AVANT sa sortie, mais on dirait qu’il en fera couler autant après… :-/
@totoa
+100000
d accord avec toi ca devient n importe quoi
J ai chercher et vous etes les seuls a voir une faille hyper dangereuse
M enfin moi j ai rien installer tant que j ai pas une source fiable ou des explication venant de vous!!
Car dire lit le post de machin il explique c est pas machin qui a posté l article
Moi je dit j aime iph mais la faut pas pousser grand mere dans les ortilles
Des sour-ces please
Moi j ai rien installer j attend des preuves !!
@Dr House et @tatoua : regardez dans les premiers commentaires c’est très bien explique ;)
Totoa oui c ça tous les iPhones sont concernés a l’heure actuelle la seule protection c ce message d’alerte lors de l’ouverture d’un PDF tel qu expliqué par le tuto plus haut. On peut imaginer qu’apple réagisse assez vite…
En tout cas bravo à iPH pour la veille et les alerts Merci aussi pour ke tuto
@ asq…
Bon si t’as JB ton iphone, juste en slidant sur une page internet c’est bien qu’il y a une faille quelque part… Donc imagine qu’un pirate fasse jailBreakmy et que le slide installe a ton insu un logiciel qui envoi toutes tes infos ou toute autres choses…. bref le désastre…
Donc tu bloque le genre de pdf que jailbreakme à utiliser et voilà…
@karine
Tes coms ne sont pas interressant
C est toi qui disait blablabla je jb ne sera pas
Pour dimanche !!
Moi mon petit doigt me lavait dit !!
Verifie!!
Ps les fautes sont faites expres pour la mod-pre-wious
autre probleme quand j’essaye de rentrer dans l’horloge pour regler le reveille et il me marque en anglais « the application want to display a pdf on your device.code arbitrary bla bla bla je devien fou avec se jail !
quelqun aurait une soluce ! et j’ai mis les paquets pour les pdf comme dit plus haut !iphone 3gs new boot 4.0.1
Pas de panic cet fail se trouve depuis l’existance de safari alors juste maintenant et apres tout ces rumeures faut faire attention avec les sites visiter sur safari et exactement avec le download du PDF
le mot enorme dans l’article es « enorme » …
effectivement après l installation du patch plus d horloge message d erreur pour un truc PDF donc pas encore au point ce truc
Personne pour me dire comment faire un verbose boot sur iPhone 4 ?
Il faut savoir que la faille safari utilisé par jailbreackme est une faille concernant les pdf sur safari..
Faites le raprochement…
Fort quand même c un « pdf » qui jailbreak l’iPhone. Et c’est un pdf qui foire le lecteur pdf. Comex devrait peut être inclure le .deb dans le pdf.
Donc en gros quand tu lance le JB, l’iphone n’est pas jailbreaké donc la faille est déjà présente… Donc tous les iphones sont concernés JB ou pas.
Seul le moyen de se protéger est le patch ci dessus. N’importe quel site peu injecter un virus dans les iphones ne possédant pas le patch.
(je rappel que comex s’en sert donc d’autre le peuvent mais ne l’annonceront pas sur twiter. Vu que la faille est révélée par le JB, les pirates de tous bord vont se jetter dessus…)
D’accord l’horloge et d’autre appli beuge… mais je préfère attendre une maj de se patch pour voir ses app refonctionner plutot qu’un site me mette un truc dans mon appareil. (qui sera bien évidement invisible…)
On est plus en sécurité avec un appareil JB qu’avec un appareil d’origine, c’est le monde à l’envers…
S.V.P esque ya quelkun qui et gentil ils peu m’aider jmenuit : j’ai un iPhone 3Gs new boot 3.1.2 ‘écide eregistrie’ j’utilise blackr1 je suis pa conaiseur hier j’ai essaiyer le site jealbreakMe et j’ai passi le slide (jelbreak) oups mon iPhone reboot derectemen ss rien fair , aujourd’hui j’ai restaure et j’ai ressaiyer et oups dik je slide le jelbreakMe mon iPhone reboot ?????? Pleaz svpppp esque ya un admin qui peu maider au quelkun ki connais
@ Maxximaxx
La « faille » c’est le format pdf et surtout safari qui l’exécute sans même vérifier le contenu…
Merci beaucoup pour l’ajout sur votre repo les mecs !!
Et un [EDIT] sur l’article c’est possible?
Car là y’a sûrement eu des suicides en tout genre.
Désolé mais c’est mon point mais là ça ne fait pas sérieux comme article car il faut expliquer la faille et non provoquer un vent de panique.
@Dr House
Vu ton pseudo tu ne peux qu’avoir raison, et effectivement je ferai mieux de te laisser sur TON forum et aller voir ailleur plutôt que de lancer une polémique inutile. Bonne continuation…
Les Admins, vous faites un super boulot et merci pour votre réactivité
Je trouve que Iphone3gsyteme nous cache quelque chose et veux profiter de la situation pour nous installer un espion sur nos portable…..
Pour resumer ce qui a ete fait pour le jailbreak au travers d’un site peu être fait par n’importe quel site que vous visiteriez et qui ne vous demanderez pas vitre avis. Ici le tuto explique comment installer un petit programme qui affichera un message de confirmation dès que l’on tente d’ouvrir un pdf sur l’iPhone que ce soit via safari ou ebook. Donc si vous visitez un site et que ce message apparaît alors refuser l’ouverture du PDF si vous ne l’avez pas demandé.
Vous avez mal agi les gars. Faire peur aux gens sans source( et sans raison) donnez un pseudo pacth sensé comble la faille mais qui met le bazar dans l’horloge et le wifi… Vous m’avez beaucoup déçu.
@SOSO : Bosspref est pas compatible ios4, j’ai le meme probleme, il plante directe…..et Iphone délivery me coupe toute les connections (téléphone, 3G, EDGE et wifi) sur mon 3gs new boot.
@admins pouvez vous répondre a nos questions? Je fais un bref récapitulatif: Quelle est cette « énorme » faille dont vous parlez? Quels sont les risques? Quel est le rapport avec les pdf et les .deb? Que font comex et tout dans l’histoire? À quoi sert le packet dans votre repo? Pourquoi l’horloge ne marche plus? Comment réparer ce problème ? Voilà je crois que j’ai tout dit merci de nous répondre ;)
@Tout le monde: n’installez pas le packet « PDFCorrecteur » sur la repo iPhone3GSystem car il empêche l’application « Horloge » de fonctionner. Attendez plutôt qu’ils répondent à nos question (notamment mon récapitulatif de question qui est en modération preview) pour nous éclaircir sur l’affaire! ;)
Avis au développeur j’aimerais bien une app cydia ou pk pas une vrai LOL qui en un seul clik viderai toute les applications qui sont en tache de fond , car manuellement c soulant a faire et j’ai remarquer que quand il y avais moins dicone l’iPhone répondait mieux! Vous en penser quoi?
Le problème c’est redistribuer un patch qui cause de nombreux problèmes sans aucune justification je ne l’ai pas appliquer et je déconseille vivement de le faire
car strictement inutile faite attention quand vous publiez un fichier car il y a des personnes mal intentionnez qui pourrait vous causez du tort ce n’est pas mon cas mais sa peut être celui d’un autre .
Vous devriez a mon avis supprimez cette article.
Moi je dis… et c’est un avis personnel ;) utilisez Rock ! au moins lui n’est pas en surcharge et il répond positivement au multitâche :p enfin voila quoi…
Bon sinon ce patch… mouai nous faudrait un patch anti-ce patch ou un patch nous permettant au moins l’accès à l’horloge, à moins que Apple soit tous entrain de nous pirater par l’horloge… Oo
Pour ceux qui veulent une validation, lors de l’ouverture Dun document de type PDF, safari download manager devrait faire l’affaire, car il demande a chaque fichier vidéo ou audio ou de type document, de le visualiser directement ou de le télécharger :)
Je ne sais pas en encore sil est compatible iOS4 seulement ^^
bonjour quelqu’un peut me dire si jailbrackme active le multitache sur iphone 3g 8go en os 4.0.1
Merci les gars pour le patch, il fonctionne parfaitement chez moi (iphone 4 ios 4.0.1)
C’est dommage le jb de comex ne rebouche pas la faille apres installation.
Maintenant que la faille est connu nos iphone sont vrai passoire
Pat
HELP je ne comprends pas depuis ce matin je n’arrive plus acceder à internet, forum ect par wifi ou 3g et j’ai jailbreaké dimanche.
Re à tous,
Je pense que JailbreakeMe de source quasi certaine est un train progressivement de bloquer nos iphones, plus de possibilité de se connecter sur internet par n’importe quel mode et donc plus de mail ect…
@ Lemuel : Le paquet « Iphonedelivery » pour les accusées de reception coupe toutes les connections que se soit le téléphone, la 3g/EDGE et le wi-fi….donc si tu as des problemes de connection, va dans cydia/gestion/paquet et supprime « iphonedelivery » et ça remarchera (en tout cas ça a marcher pour moi).
Donc pour faire court et ne pas repeter tout le temps la même chose…
Ceux qui ne croient pas iphone3gsystem, n’ont qu’a pas le mettre et seront surpris quand un logiciel malveillant s’installera à leur insu. Un genre qui donne le pass itunes, ou n’importe quelle autre donnée importante.
La faille sera comblée par apple avec le firmware 4.1 mais en attendant cette faille (utilisée par comex) est et restera sur tout les appareils non jailbreaké ou qui n’ont pas installé le patch…
Surtou que quand la 4.1 sortira, la faille ne sera plus là mais le jailbreak devenu impossible (pendant un moment du moins…)
j’ai installé le deb comme indiqué…et effectivement, quelques petits desagrements ont suivi, puisque mon horloge et mes alarmes ont sauté, et sur certaines applications, à l’ouverture j’ai regulierement un message pour me parler d’une possible intrusion a cause de la lecture d’un PDF…
Pourquoi un tuto si complique alors que l’on peut installer simplement « Pdf loading warner » via Cydia …?
Que j’ai testé iBook avec mes pdf et le patch bloque a chaque fois et on peut rien y faire sauf éteindre donc il faut installé faste pdf et le patch ( load 2 à 3 fois ) et ensuite on peut lire ces pdf
Probleme au demarrage de l’horloge. iPhone 4 ios 4.0.1 JB.
Voici le message : view PDF? the application wants to display a PDF on your device.there is a known bug in the PDF loading code that makes the running of arbitrary code possible which could compromise your system. are you sure you want to continue? CANCEL OR LOAD
ps : aucun des deux choix fonctionne
comment déinstaller le patch??
Hé Ben avec tout ça moi qui voulait installer l’ios4 sur mon 3gs et ensuite jailbreaker je pense que je vais rester pour l’instant avec mon 3.1.3 jailbreaké et qui fonctionne a merveille….
C’est bon je lai supprimé pour le moment en attendant la maj.
Bonjours j’aurai une question la faille de sécurité est-elle présente dans tout les firmware ou seulement dans l’iOS 4 ?
Merci
Bonjour,
Merci, la manipulation est super simple.
@+
La faille est aussi présente dans TOUTES les versions d’iOS, même les 3.1.3, etc… et n’est pas valable que pour les iPhones Jailbreakés, vu que le jailbreak lui-même profite de cette faille.
Une faille similaire sur les .TIFF existait déja et avais été corrigé par apple avec le iOS 1.1.1
Cette solution ne fonctionne pas ! lire les PDF me sont impossible via le routard et via safari !! Une idée qui fonctionnerait ???
En effet je viens tout juste de faire la manip’ mais le bug est toujours là avec le fameux « Cancel/Load » -_-‘
Comment faire ? Une autre solution ? :)