Jailbreak iOS 9.3.3 : une importante faille de sécurité !
Suite à l’utilisation de l’outil jailbreak iOS 9.2-9.3 proposé par Pangu, de nombreux utilisateurs rapportent avoir eu affaire à des accès non autorisés à des informations stockées sur leur iDevice. Ces intrusions proviennent d’Asie, et seraient liées à l’outil PPHelper de 25PP.
De nombreux utilisateurs évoquent un accès extérieur non autorisé à leurs comptes Facebook, PayPal ou à leurs comptes bancaires. Ces accès frauduleux ont été localisés en provenance de Taiwan, du Viêt Nam, de Pékin et d’autres parties de la Chine.
La plupart des comptes compromis ont pour point commun d’avoir installer le jailbreak en utilisant l’outil PPHelper du Chinois 25PP sur une machine Windows. Cet outil pourrait comporter un code malicieux. Le créateur de Cydia, Saurik, affirme d’ailleurs qu’il ne fait pas vraiment confiance à 25PP.
Si vous avez installé la version anglaise du jailbreak (cf. [Vidéo] Tutoriel : utiliser le jailbreak iOS 9.3.3 Pangu sur Mac ou Windows !), vous n’avez pas eu à installer PPHelper. Le risque est donc moindre, mais l’outil de Pangu est tout de même hebergé sur les serveurs de 25PP…
Les solutions
Si vous avez utilisé la version chinoise originale du jailbreak, mieux vaut restaurer votre iDevice par le biais d’iTunes. Désinstallez PPHelper, et passez un coup de scan antivirus sur votre PC. Vérifiez également vos comptes bancaires, PayPal et Facebook et changez le mot de passe, par précaution.
Protégez votre iDevice contre les tweaks de sources inconnues, et veillez à utiliser 2FA pour les services en ligne que vous utilisez. Restez prudent en attendant plus d’informations.
Avez-vous constaté des accès non autorisés à vos comptes suite au jailbreak ? Allez-vous supprimer le jailbreak ?
Commentaires
Le 31 juillet 2016 à 12 h 03 min, cashmoney a dit :
Purée, ces asiats ne lâchent pas. Heureusement que je l'ai installé
Le 31 juillet 2016 à 12 h 05 min, ruben a dit :
Si j'ai jailbreak mon iphone à partir de safari directement sur mon iPhone y' a-t-il des risques ?
Le 31 juillet 2016 à 12 h 20 min, AirOne a dit :
@ruben non, c'est seulement tout ceux qui on jailbreak avec l'ordi
Le 31 juillet 2016 à 12 h 12 min, goss02 a dit :
C quoi 2fa
Le 31 juillet 2016 à 12 h 23 min, henrist a dit :
@goss02. Tu perds plus de temps a poser la question que de faire une simple recherche.
2FA (two-factor authentification), aussi connu sous de la validation à 2 étapes.
Le 31 juillet 2016 à 12 h 28 min, kiroul a dit :
Perso depuis le jailbreack, l'icone de Goodreader ne s'affiche plus sur mon Ipad Air. Les chinois me l'auraient ils dérobée ?????
Le 31 juillet 2016 à 13 h 22 min, ahabbane driss a dit :
Ouuuuf mrd
Le 31 juillet 2016 à 15 h 24 min, kzy07 a dit :
Je trouve ça vraiment intolérable de profiter du jailbreack pour voler des données, j'espère que certain hackers vont penser a eux.
Le 31 juillet 2016 à 16 h 21 min, Frenchuser a dit :
Retirer votre carte bancaire de votre compte iCloud, changer vos mots de passe et ayez un mdp différent pour chacun.
Le 31 juillet 2016 à 16 h 44 min, schmurtz a dit :
Pour info, la bonne technique de jailbreak est expliquée ici :
Elle ne nécessite pas de PC (et encore moins un PPHelper hacké), le certificat obtenu est valable un an et s'il expire il est toujours possible de passer l'iphone à une date antérieure.
Il reste des choses étranges sur ce jailbreak comme des comptes itunes qui essaient de se connnecter durant le jailbreak. Les coup des notifications est étrange aussi, je m'interroge sur la réelle utilité de ces notications pour lancer le jailbreak : est-ce l'exploitatioin d'une réelle faille ou juste un moyen d'arrter le jailbreak le jour ou ils décideront de ne plus envoyer ces notifications.
Je vous recommande également la lecture de ces 2 articles à vous lecteurs mais aussi aux auteurs de ce site car pour l'instant il faut être franc, c'est le flou total.
http://www.idownloadblog.com/2016/07/29/what-you-need-to-know-about-the-ios-9-3-3-jailbreak-certificate-expiry/
(technique un peu dépassée cependant plein d'infos interessantes, se référer plutot au premier, ne pas utiliser PPhelper !)
https://m.reddit.com/r/jailbreak/comments/4v8o1z/tutorial_how_to_get_the_pangu_pp_1_year/?utm_source=mweb_redirect&compact=true
Le 31 juillet 2016 à 16 h 46 min, schmurtz a dit :
Edit: il manquait le premier lien dans mon précédent commentaire !
Pour info, la bonne technique de jailbreak est expliquée ici :
https://m.reddit.com/r/jailbreak/comments/4vborw/tutorial_how_to_get_1_year_certificate_in_1/
Elle ne nécessite pas de PC (et encore moins un PPHelper hacké), le certificat obtenu est valable un an et s'il expire il est toujours possible de passer l'iphone à une date antérieure.
Il reste des choses étranges sur ce jailbreak comme des comptes itunes qui essaient de se connnecter durant le jailbreak. Les coup des notifications est étrange aussi, je m'interroge sur la réelle utilité de ces notications pour lancer le jailbreak : est-ce l'exploitatioin d'une réelle faille ou juste un moyen d'arrter le jailbreak le jour ou ils décideront de ne plus envoyer ces notifications.
Je vous recommande également la lecture de ces 2 articles à vous lecteurs mais aussi aux auteurs de ce site car pour l'instant il faut être franc, c'est le flou total.
http://www.idownloadblog.com/2016/07/29/what-you-need-to-know-about-the-ios-9-3-3-jailbreak-certificate-expiry/
(technique un peu dépassée cependant plein d'infos interessantes, se référer plutot au premier, ne pas utiliser PPhelper !)
https://m.reddit.com/r/jailbreak/comments/4v8o1z/tutorial_how_to_get_the_pangu_pp_1_year/?utm_source=mweb_redirect&compact=true
Le 31 juillet 2016 à 16 h 55 min, john do a dit :
Via pc aucun soucis comme d'habitude les américains vexé dénigrent les Chinois j'y crois pas une seul second
Le 31 juillet 2016 à 17 h 44 min, 24Alex a dit :
Petite erreur dans le texte Vientam est en un seul mot et pas en 2 mots
Le 31 juillet 2016 à 17 h 54 min, Qaziz a dit :
Petite erreur Vietnam et non vientam ^^
Le 31 juillet 2016 à 19 h 40 min, MaRiJuAn34 a dit :
C'est pour ça que je ne jailbreak plus
Le 31 juillet 2016 à 21 h 28 min, bobyone2006 a dit :
On est pas prêt de voir une version 32 bits vu que le jailbreak n'est pas du tout stable sur cette architecture
Le 1 août 2016 à 1 h 56 min, sorrento a dit :
Oh putain je vis sur Taiwan et quand j'ai vu ce jailbreak trop casse-tête, j'ai préféré laisser tomber.... Ouffff !
Le 1 août 2016 à 7 h 26 min, Neuen10 a dit :
Je déconseille très fortement de faire ce jailbreak, il est très instable. Je l'ai déjà fait à plusieurs reprises mais à chaque fois j'ai du restaurer iPhone SE. Beaucoup d'apps bug avec ce JB !
Le 1 août 2016 à 10 h 32 min, scar a dit :
Perso, moi le jailbreak sur mon SE est plutôt stable pour un semi.
Le 1 août 2016 à 23 h 49 min, Yann a dit :
iPhone 5S, AUCUN but, si ce n'est un lenteur inhabituelle lors d'installations sur Cydia.
Il serait utile de faire un article complet et précis avec les différentes méthodes pour ce jailbreak, ainsi qu'expliquer comment celui-ci fonctionne. Pcq là on y capte plus rien...
Laisser un commentaire