Jailbreak – Une faille sur Safari Mobile pourra permettre le Jailbreak du firmware 3.1.3

Par Karim Bensfia , le 25 mars 2010 , 35 commentaires — du firmware 3.1.3, pourra permettre le Jailbreak, sur Safari Mobile, Une faille - 2 minutes de lecture

Ce matin, MuscleNerd sur son blog à signalé la présence d’une faille dans la version de Safari Mobile pour l’iPhone qui permettrait un jailbreak rapide de tous les iPhone et iPod Touch.

Le principe sera de se connecter à un site web via Safari Mobile et de cliquer sur « Jailbreak me »

Rappelons que ce principe était utilisé sur le firmware 1.1.1

JailbreakMe iPhone3GSystem Jailbreak   Une faille sur Safari Mobile pourra permettre le Jailbreak du firmware 3.1.3

La faille de sécurité a été découverte par deux hackeur Ralph Phillip et Vincenzo Iozzo, qui ont d’ailleurs remporté le prix de 15000$ au CanSecWest.

L’idée initiale des deux hackeur était d’exploiter à travers un site web une faille dans l’application SMS de l’iPhone afin de récupérer le contenu de la base de donnée. Mais ils sont tombés sur une faille qui permettra le Jailbreak du firmware 3.1.3 ;-)

Maintenant que la faille à été dévoilée il est très probable que Apple sorte une mise à jour un firmware 3.1.4 par exemple qui aura pour but de corriger la faille. Vous devez donc être prudent et refuser tout type de mise à jour sur iTunes si vous désirez pouvoir Jailbreak votre iPhone en firmware 3.1.3

Vous serez informé dès qu’il y a un nouvelle information sur notre blog ^

l’équipe iPhone3GSystem

Karim Bensfia

Fondateur et rédacteur chez AppSystem, je suis spécialisé dans l'univers des smartphones. Inconditionnel d'Apple et de ses produits, je partage avec toujours autant de plaisir mes infos et analyses sur le monde passionnant du mobile.

Commentaires

Le 25 mars 2010 à 16 h 27 min, virgilino a dit :


on peut alors faire la mise a jour 3.1.3 pour jaillbraké l iphone ou pas et le site c est le quelle ?
Je suis toujours en 3.1.2 §


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 16 h 28 min, virgilino a dit :


a lol le site y est en haut du screen c est ca ?
alors peut on le faire sans risque ?
cidya va s installer automatiquement ?


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 16 h 38 min, [Admin] K-Rim a dit :


@virgilino

Non le screen est pour le firmware 1.1.1 actuellement c'est le firmware 3.1.3 xD


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 16 h 46 min, LolYangccool a dit :


Mais vous etes bête il fallait pas le dire et garder la faille secrète pour jailbreaké le firmware 4.0/3.2 !!!


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 16 h 59 min, Vivien a dit :


Mmmmmm ouiiii ca c'est bon =) ah ca serait bien cool qu'il mette la solution rapidement ^^ parce que la je galere ac mon 3GS old boot 3.1.3 non JB :P


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 17 h 02 min, Vivien a dit :


Votre site est super cool ! Le site est tout le temps mis a jours et ca c'est sympa ^^
Bravo les gars =)


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 17 h 08 min, Jp33320 a dit :


Salut,ah! Enfin une bonne news!!! Vite les gars....bon boulot merci


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 17 h 12 min, Sergueï a dit :


Est-ce déjà disponible ?
ou sinon pour quand pensez vous que ça le sera?


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 17 h 21 min, [Admin] K-Rim a dit :


@Sergeï

Il me semblai que la news était clair !


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 17 h 28 min, Alan a dit :


Merci a toutes ces personnes qui travaillent a trouver des failles pour ce fameux firmware qui jusque la a posé beaucoup de probleme aux 3gs...et un grand merci au site et a ses rédacteurs qui nous tiennent au courant des derniers news...que ferait on sans vous?.. Jespere que ce jailbreak arivera biento...
Longue vie au jailbreak!!!


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 17 h 34 min, [Admin] K-Rim a dit :


@Alan

Merci Alan ;-)


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 17 h 30 min, Brice a dit :


Krim une chance pour les nouveaux iboot ?


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 17 h 33 min, [Admin] K-Rim a dit :


@Brice

Je ne veux pas m'avancer là dessus !


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 17 h 31 min, LolYangccool a dit :


Moi j'espère que la faille ne sera pas corrigé par Apple...


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 17 h 52 min, LolYangccool a dit :


Non, non ,non et non ! C'est pas bien, je le répèterai jusqu'à ce que quelqu'un m'explique pourquoi il n'ont pas gardé cette faille pour le prochain firmware qui risque de sortir avec l'iPad?

Moi yen a pas être content !


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 18 h 29 min, [Admin] K-Rim a dit :


@LolYangCcool

Peut être qu'en analysant un peu la news tu comprendra de toi même !

Dans un premier temps la faille à été découverte par deux hacker qui ne sont pas dutout dans le monde du jailbreak ensuite elle à été trouvée durant des recherches pour un concourt et pas dns le but de Jailbreak
Dans un deuxième temps la DevTeam et GeoHot possède chacun une faille donc celle-ci est en plus !

Et surtout il faut penser aux personnes qui sont en 3.1.3 et qui ne l'on pas choisi ;-)


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 18 h 08 min, Vivien a dit :


@LolYangccool

Moi je pense que si apple entend parler de cette faille il pourront rien faire d'autre que la corriger pour le nouveau firmware du coup ce qui sont en 3.1.3 pourront JB mais la nouvelle MAJ sera surement protégée et vu que la nouvelle MAJ n'apportera pas bcp de changement ( par rapport au multiples fonctionnalité qu'offre Cydia ) ^^ Bref je dis peut etre n'importe quoi , vu que je ne m'y connais pas trop mais c'est ce que je pense


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 18 h 13 min, LolYangccool a dit :


Et moi je pense au contraire que la 4.0 apportera beaucoup de nouveauté !


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 18 h 20 min, Vivien a dit :


Lol tu as peut etre raison mais perso j'prefere etre JB que d'attendre cette P****N de MAJ ^^
Peace


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 19 h 12 min, sablader a dit :


On ne peut toujours pas jailbreaker le firmware 3.1.3 ?
Pourtant j'ai 2 iphones jailbreakés avec le custom firmware de snowbreeze et ça marche...
Par contre, je crois pas que ce soit possible avec les derniers ipod touch, je me trompe ?


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 19 h 21 min, [Admin] K-Rim a dit :


@sablader

Il me semble que tu as un iPhone 3G je me trompe ? lool
Donc tu es hors sujet car le problème concerne essentiellement les 3GS


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 19 h 13 min, LolYangccool a dit :


Penser a ceux qui sont en 3.1.3? Moi je suis en 3.1.3 JB et faut pas penser a la 4.0 qui sera encore plus dur a jailbreaké? Il n'y aura pas des failles indéfiniement !


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 19 h 24 min, [Admin] K-Rim a dit :


@LolYangCcool

Il y aura des failles indéfiniment ... un OS ne peut être totalement imperméable c'est tout simplement impossible !
Et j'aimerai te rappeler que tout le monde ne peux Jailbreak en 3.1.3 rare sont ceux qui le peuvent !!!

Tu as un ancien iBoot donc pour toi c'est bon mais pour tout les autres ...


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 19 h 23 min, pyskho a dit :


Haaaa j'en ai marre d'attendre vivement un JB possible pour le 3.1.3 du 3gs new iboot :D !!!!!!!!!!!!!


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 20 h 21 min, LolYangccool a dit :


Non j'ai un ipod touch v1 !

Et la faille de safari ça m'étonnerai que maintenant que vous l'avez exposé elle reste indéfiniment non bouché.


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 20 h 43 min, Vivien a dit :


Lol détend toi c'est pas les modérateur de ce site mais c'est MuscleNerd sur son blog qui à signalé la présence de cette faille donc maintenant que c'est fait , c'est fait ^^ De plus comme la dit " K-Rim " geohot et la DevTeam ont trouvé d'autres failles donc normalement il n'y a pas de souci a ce faire pour les nouvelles MAJ =)
Peace les gens


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 20 h 49 min, Brice a dit :


Love love <3


Votre réponse sera révisée par les administrateurs si besoin.

Le 25 mars 2010 à 21 h 21 min, LolYangccool a dit :


Oui je sais tout ça.

Fin bref jattend la 4.0 avec impatience.


Votre réponse sera révisée par les administrateurs si besoin.

Le 26 mars 2010 à 16 h 48 min, Wasup a dit :


C'est lors du concours de hacking Pwn2Own 2010 (regroupant des chercheurs et hackeurs en sécurité système) que Vincenzo Iozzo (22 ans, chercheur Italian chez Zynamics) et Ralf Philipp Weinmann (32 ans, University of Luxembourg) ont piratés la base de données des SMS et en un temps record !

En 20 secondes, grâce à une faille de Safari mobile, ils ont ainsi réussit à récupérer tous les SMS d'un iPhone (SMS effacés compris), en redirigeant tout simplement les utilisateurs vers le site web piégé Jailbreakme.com...

Cette technique permettrait également d'extraire d'autres données comme les contacts, photos et fichiers audio d’iTunes.

Ces deux hackers ont reçu une récompense de 15.000$ pour leur 2 semaines de travail


Votre réponse sera révisée par les administrateurs si besoin.

Le 30 mars 2010 à 23 h 32 min, K-rine a dit :


on en et ou de cet faille de jailbreak c sur kel site kon peu le jailbr


Votre réponse sera révisée par les administrateurs si besoin.

Le 9 avril 2010 à 0 h 09 min, Djibril a dit :


j' ai trouvé ca sur youtube ca peut interesser plus d'un mais ca l'air bien compliquer: bon courage faites moi signe si ca a marcher!!


Votre réponse sera révisée par les administrateurs si besoin.

Le 29 avril 2010 à 14 h 17 min, Cindy a dit :


Grâce à une faille de Safari mobile, on peux réussit à récupérer tous les SMS d’un iPhone (SMS effacés compris)

mais comment fait on .... je crois que mon mec me trompe et j en peu plus :(


Votre réponse sera révisée par les administrateurs si besoin.

Le 29 avril 2010 à 14 h 22 min, foufix a dit :


@Cindy.
C'est pas trop l'endroit pour parler de ça... Mais tu devrais en parler avec ton copain plutot que d'essayer de découvrir qqc dans son dos. Enfin c'est ce que je pense c'est important de dialoguer ^^.

Sinon j'ai jamais entendu parler de cette histoire de récupération de faille...
par contre si il est chez orange sur leur site en se connectant grace au numéro de téléphone et mot de passe tu peux voir les 6premier chiffres des numéros a qui il écrit des textos :p.


Votre réponse sera révisée par les administrateurs si besoin.

Le 30 avril 2010 à 19 h 34 min, farqual24 a dit :


Sa ma pas l'air terrible cette faille, tout le monde en parle mais toujours pas de solutions, à part l'ancienne technique …


Votre réponse sera révisée par les administrateurs si besoin.

Le 2 mai 2010 à 22 h 39 min, Cindy a dit :


Merci foufix ... aurai tu un site ou un forum ou je pourrais trouver une solution a ma question xox

farqual24 ... quand tu dis l'ancienne technique ..
tu parles de la quelle ??? ca pourrai m'aider tu penses ...

Merci a tous


Votre réponse sera révisée par les administrateurs si besoin.

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.