Jailbreak News – La faille de i0n1c ne sortira pas avant le firmware 4.3.1

JailbreakNews2 Jailbreak News   La faille de i0n1c ne sortira pas avant le firmware 4.3.1

Pour les plus Geeks d’entre nous, vous n’êtes pas sans savoir que Charlie Miller a remporté le concours Pwn20wn en découvrant une faille de sécurité de Safari sur un iPhone 4. Cette nouvelle n’est donc pas sans conséquence : Apple devrait vite réagir et combler la faille, car la faille a été communiqué à Apple juste après la fin du concours.

charliemiller 500x88 Jailbreak News   La faille de i0n1c ne sortira pas avant le firmware 4.3.1

Ainsi, la vidéo présentée ce matin utilise un exploit qui ne sera pas dévoilé avant la sortie de cette mise à jour.

i0n1c :

pwn20wn Jailbreak News   La faille de i0n1c ne sortira pas avant le firmware 4.3.1

Traduction :

Et bien Apple devrait sortir l’iOS 4.3.1 très bientôt, car demain tout le monde saura que @oxcharlie [charlie miller] a fait sauté un iPhone 4 au Pwn20wn à travers Safari

Ainsi, l’auteur semble donc décidé à garder la faille secrète encore un petit moment, histoire d’éviter qu’Apple comble la faille à peine l’exploit sorti.

Nous vous tenons au courant !

41 réflexions sur “Jailbreak News – La faille de i0n1c ne sortira pas avant le firmware 4.3.1”

  1. je comprendrai jamais ce système attendre la 4.3.1 alors que apple sortira la 4.3.2 pour combler sa faille a son tour l’interet d’attendre??? surtout que ce sera une maj mineure …. autant attendre l’ios 5 alors

  2. L’intérêt d’attendre est que Charlie Miller (@0xcharlie) va sortir un Jailbreak surement type jailbreakme puisqu’il s’agit de safari, qui servira seulement pour la version 4.3, en espérant qu’il le développe avant que le correctif sorte.

  3. Le gars a sortie un jb en 1 jour? Bravo. Meme si apple sort la 3.1 il nous suffira d installer la 3.0 et de jb. Ce n est qu une question de temps.

  4. La faille trouvée par i0n1c est une faille inconnue, cela peut etre une faille de safari ou du bootroom ou du systeme si Charlie Miller n’avait pas communiqué la faille à Apple cette faille auraut pu etre utilisée. Apple va sortir un nouvel iOS pour combler cette faille et puis i0n1c va attendre l’iPad 2 qui sort aujourd’hui aux USA. Donc JB dans un moi c’est possible =)

  5. Hs: je me souviens plus si c’est demain la conférence des hackeurs?
    @loris campanile: tu dois savoir car je crois que vous y serez non?
    Si c’est le cas je pense que ça va bouger dur la semaine prochaine
    Pas de news de Geohot? Car il me semble que lui avait déjà trouvé une faille du 4.3 depuis un moment!?

  6. @John
    Tu a raison mais bon les tweaks Cydia s’adapte vite mais trouver une faille dans l’ios est beaucoup plus difficile et en plus si Apple comble la faille alors la galère surtout pour l’ipad 2 date de sortie pour nous en France le 25 mars á mon avis iOS 4.3.1 alors l’attente sera super longue pour l’ipad 2 moi personnellement je vais attendre d’ être sur que le jailbreak de l’ipad 2 a une date de sortie réelle avant de me procuré se petit jouet mais sans jailbreak aucun intérêt c’est que mon avis

  7. je comprends pas le monde du jailbreak essayer de pirater un idevice de reussir puis de communiquer la faille pour ainsi etre comblé par apple

  8. @doggy euhh aucun hackeur n’a donné de failles à apple, c’est eux même qui les constatent !
    En tout cas charlie miller a du reçevoir des copieux mails d’insultes mdr 

  9. Ultrasnow n’est pas pres de sortir. Toutes les failles n’ont rien donné. Pour l’instant c’est au point mort : oubliez l’unlock/desimlock de votre iphone 4, ce n’est pas près d’arriver.

  10. Ensuite concernant cette faille, elle sera rendue publique apres la sortie du 4.3.1, donc on peut imaginer un JB via celle-ci à la sortie du 4.3 par les team JB qui auront donc leur faille servie sur un plateau. Le hic étant évidemment pour les nouveaux iphones 4 livrés d’usine en 4.3.1 ..

  11. j’ai l’impression que le niveau vole quand même très bas sur les commentaires … je passe les fautes d’orthographes et de conjugaisons (fallait pas glander à l’école les mecs…).
    Charlie Miller est un expert en sécurité, il a découvert une faille dans Safari et l’a démontrée à pwn20wn. C’est dans un but « éducatif », cette faille est communiquée à Apple, pour éviter à de vrai pirate de casser nos jolis iGadgets. Apple va vite réagir et sortir l’OS 4.3.1.

    i0n1c (Stefan) lui a une autre faille, untethered apparement vu la vidéo, pour le jailbreak.

    Si i0nic sort son jailbreak maintenant, Apple va corriger les 2 failles. S’il attend la correction de la faille de Charlie, iOS 4.3.1, Apple ne pourra pas y combler la faille du jailbreak qu’il nous a préparé… cqfd. On attend. Car Apple ne sort pas de correctif juste pour le jailbreak. Pas encore !! ;)
    roqy

  12. [iPhRédacteur] Rijsel

    @ Roqy
    Je comprends la réaction de nos lecteurs, Apple ne nous laisse pas un libre accès a notre iDevice et lui il aide Apple à fermer davantage l’iOS, alors que sa trouvaille pourrait aider la Devteam à sortir le Jailbreak. M’enfin les acteurs de la scène du Jailbreak on déjà fait leur preuve, donc l’hypocrisie de Charlie Miller ne me gène pas trop…
    Au fait, sous l’iOS 4.0 et 4.0.1 Apple a vite réagit en sortant le 4.0.2, juste pour contrer JailBreakMe et la faille PDF qu’il exploitait ;)

  13. @Rijsel: ce n’est pas de l’hypocrisie !! Charlie Miller est un expert sécurité, il ne travaille pas pour l’underground !!!! :( Effectivement ses connaissances seraient les bienvenues pour nous aider, mais il a choisi d’exploiter ses connaissances pour améliorer la sécurité des produits fournis par l’industrie. C’est aussi très louable, car c’est quand même ces industriels qui nous fournissent en matériel informatique … tous aussi géniaux les uns que les autres. Après Apple a sa politique, qu’on apprécie moyennement, contrairement à la qualité de leur travail (matos et soft) qui est génial. Bref, ne le blâmez pas, c’est une personne de qualité !!
    roqy

  14. Et la 4.0.2 est sortie pour contrer la faille PDF, pas pour contrer le jailbreak ! Cette faille PDF était exposée publiquement et trop dangereuse sur le net pour tous les utilisateurs (jailbreakeurs ou non)… Type vers ou DoS ça n’est pas acceptable pour Apple !

    roqy

  15. [iPhRédacteur] Rijsel

    @ Roqy
    Oui j’avoue que Jailbreakme utilisait une faille uniquement dangereuse pour les NonJailbreaké (comex propose un tweak pour combler la faille après le jailbreak).
    Mais n’empêche il est obligé de le signaler à Apple ? Il l’ aide à brider l’iOS… super.
    S’il est allé à ce congres c’est en tant que Hacker non ?

  16. c’est du n’importe quoi !
    attendre le 4.3……..x
    si comme si Apple va rester les bras croisés !

    Parole et paroles et paroles …..

    on a marre des promesses ; la même histoire pour le désimlock ,attendre le 4.3 ! s’ils ont fait sortir pour le 4.2.1 ,l’erreur sera vite corrigé avec un gain de temps ….

  17. C nul s que fait appel psk moi j’achete un iPhone pour 600€ et je peu pas l’utiliser comme le veux c nul et un iPhone sans jb c rien qun telephone comme les autre,et Charlie M a fait le con pour du fric c sur

  18. @Rijsel oui, il est dans l’obligation de DDR Oilers la faille qu’il a démontré. C’est une des clauses de l’inscription dans ce concours.

    Cet Homme n’a rien avoir avec une quelconque équipe cherchant un jailbreak, et n’est pas en contact avec eux. Il trouve une faille, l’exploite au CSW à des fins éducatives et démonstratives, puis transmet à la société en question, de quoi corriger la faille (au moins une preuve et une identification assez précise). Il aurait fait de meme pour n’importe quelle autre boite.

  19. [iPhRédacteur] Rijsel

    Oui je comprends le principe. Ce qui est embêtant c’est de se dire qu’une faille a été découverte et que finalement elle ne servira pas au JB (ouiiiii je suis dépendant du JB depuis des années lol)
    Dans tout les cas je respect son travail bien entendu, surtout s’il a découvert cette faille en une journée.. Imaginez s’il bossait avec la Dev-Team :)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Retour haut de page