Jailbreak – Une faille sur Safari Mobile pourra permettre le Jailbreak du firmware 3.1.3

Ce matin, MuscleNerd sur son blog à signalé la présence d’une faille dans la version de Safari Mobile pour l’iPhone qui permettrait un jailbreak rapide de tous les iPhone et iPod Touch.

Le principe sera de se connecter à un site web via Safari Mobile et de cliquer sur « Jailbreak me »

Rappelons que ce principe était utilisé sur le firmware 1.1.1

JailbreakMe iPhone3GSystem Jailbreak   Une faille sur Safari Mobile pourra permettre le Jailbreak du firmware 3.1.3

La faille de sécurité a été découverte par deux hackeur Ralph Phillip et Vincenzo Iozzo, qui ont d’ailleurs remporté le prix de 15000$ au CanSecWest.

L’idée initiale des deux hackeur était d’exploiter à travers un site web une faille dans l’application SMS de l’iPhone afin de récupérer le contenu de la base de donnée. Mais ils sont tombés sur une faille qui permettra le Jailbreak du firmware 3.1.3 ;-)

Maintenant que la faille à été dévoilée il est très probable que Apple sorte une mise à jour un firmware 3.1.4 par exemple qui aura pour but de corriger la faille. Vous devez donc être prudent et refuser tout type de mise à jour sur iTunes si vous désirez pouvoir Jailbreak votre iPhone en firmware 3.1.3

Vous serez informé dès qu’il y a un nouvelle information sur notre blog ^

l’équipe iPhone3GSystem

35 réflexions sur “Jailbreak – Une faille sur Safari Mobile pourra permettre le Jailbreak du firmware 3.1.3”

  1. on peut alors faire la mise a jour 3.1.3 pour jaillbraké l iphone ou pas et le site c est le quelle ?
    Je suis toujours en 3.1.2 §

  2. Mmmmmm ouiiii ca c’est bon =) ah ca serait bien cool qu’il mette la solution rapidement ^^ parce que la je galere ac mon 3GS old boot 3.1.3 non JB :P

  3. Merci a toutes ces personnes qui travaillent a trouver des failles pour ce fameux firmware qui jusque la a posé beaucoup de probleme aux 3gs…et un grand merci au site et a ses rédacteurs qui nous tiennent au courant des derniers news…que ferait on sans vous?.. Jespere que ce jailbreak arivera biento…
    Longue vie au jailbreak!!!

  4. Non, non ,non et non ! C’est pas bien, je le répèterai jusqu’à ce que quelqu’un m’explique pourquoi il n’ont pas gardé cette faille pour le prochain firmware qui risque de sortir avec l’iPad?

    Moi yen a pas être content !

    1. @LolYangCcool

      Peut être qu’en analysant un peu la news tu comprendra de toi même !

      Dans un premier temps la faille à été découverte par deux hacker qui ne sont pas dutout dans le monde du jailbreak ensuite elle à été trouvée durant des recherches pour un concourt et pas dns le but de Jailbreak
      Dans un deuxième temps la DevTeam et GeoHot possède chacun une faille donc celle-ci est en plus !

      Et surtout il faut penser aux personnes qui sont en 3.1.3 et qui ne l’on pas choisi ;-)

  5. @LolYangccool

    Moi je pense que si apple entend parler de cette faille il pourront rien faire d’autre que la corriger pour le nouveau firmware du coup ce qui sont en 3.1.3 pourront JB mais la nouvelle MAJ sera surement protégée et vu que la nouvelle MAJ n’apportera pas bcp de changement ( par rapport au multiples fonctionnalité qu’offre Cydia ) ^^ Bref je dis peut etre n’importe quoi , vu que je ne m’y connais pas trop mais c’est ce que je pense

  6. On ne peut toujours pas jailbreaker le firmware 3.1.3 ?
    Pourtant j’ai 2 iphones jailbreakés avec le custom firmware de snowbreeze et ça marche…
    Par contre, je crois pas que ce soit possible avec les derniers ipod touch, je me trompe ?

    1. @sablader

      Il me semble que tu as un iPhone 3G je me trompe ? lool
      Donc tu es hors sujet car le problème concerne essentiellement les 3GS

    1. @LolYangCcool

      Il y aura des failles indéfiniment … un OS ne peut être totalement imperméable c’est tout simplement impossible !
      Et j’aimerai te rappeler que tout le monde ne peux Jailbreak en 3.1.3 rare sont ceux qui le peuvent !!!

      Tu as un ancien iBoot donc pour toi c’est bon mais pour tout les autres …

  7. Lol détend toi c’est pas les modérateur de ce site mais c’est MuscleNerd sur son blog qui à signalé la présence de cette faille donc maintenant que c’est fait , c’est fait ^^ De plus comme la dit  » K-Rim  » geohot et la DevTeam ont trouvé d’autres failles donc normalement il n’y a pas de souci a ce faire pour les nouvelles MAJ =)
    Peace les gens

  8. C’est lors du concours de hacking Pwn2Own 2010 (regroupant des chercheurs et hackeurs en sécurité système) que Vincenzo Iozzo (22 ans, chercheur Italian chez Zynamics) et Ralf Philipp Weinmann (32 ans, University of Luxembourg) ont piratés la base de données des SMS et en un temps record !

    En 20 secondes, grâce à une faille de Safari mobile, ils ont ainsi réussit à récupérer tous les SMS d’un iPhone (SMS effacés compris), en redirigeant tout simplement les utilisateurs vers le site web piégé Jailbreakme.com…

    Cette technique permettrait également d’extraire d’autres données comme les contacts, photos et fichiers audio d’iTunes.

    Ces deux hackers ont reçu une récompense de 15.000$ pour leur 2 semaines de travail

  9. Grâce à une faille de Safari mobile, on peux réussit à récupérer tous les SMS d’un iPhone (SMS effacés compris)

    mais comment fait on …. je crois que mon mec me trompe et j en peu plus :(

  10. @Cindy.
    C’est pas trop l’endroit pour parler de ça… Mais tu devrais en parler avec ton copain plutot que d’essayer de découvrir qqc dans son dos. Enfin c’est ce que je pense c’est important de dialoguer ^^.

    Sinon j’ai jamais entendu parler de cette histoire de récupération de faille…
    par contre si il est chez orange sur leur site en se connectant grace au numéro de téléphone et mot de passe tu peux voir les 6premier chiffres des numéros a qui il écrit des textos :p.

  11. Merci foufix … aurai tu un site ou un forum ou je pourrais trouver une solution a ma question xox

    farqual24 … quand tu dis l’ancienne technique ..
    tu parles de la quelle ??? ca pourrai m’aider tu penses …

    Merci a tous

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Retour haut de page