Jailbreak – Une faille sur Safari Mobile pourra permettre le Jailbreak du firmware 3.1.3
Ce matin, MuscleNerd sur son blog à signalé la présence d’une faille dans la version de Safari Mobile pour l’iPhone qui permettrait un jailbreak rapide de tous les iPhone et iPod Touch.
Le principe sera de se connecter à un site web via Safari Mobile et de cliquer sur « Jailbreak me »
Rappelons que ce principe était utilisé sur le firmware 1.1.1
La faille de sécurité a été découverte par deux hackeur Ralph Phillip et Vincenzo Iozzo, qui ont d’ailleurs remporté le prix de 15000$ au CanSecWest.
L’idée initiale des deux hackeur était d’exploiter à travers un site web une faille dans l’application SMS de l’iPhone afin de récupérer le contenu de la base de donnée. Mais ils sont tombés sur une faille qui permettra le Jailbreak du firmware 3.1.3 ;-)
Maintenant que la faille à été dévoilée il est très probable que Apple sorte une mise à jour un firmware 3.1.4 par exemple qui aura pour but de corriger la faille. Vous devez donc être prudent et refuser tout type de mise à jour sur iTunes si vous désirez pouvoir Jailbreak votre iPhone en firmware 3.1.3
Vous serez informé dès qu’il y a un nouvelle information sur notre blog ^
l’équipe iPhone3GSystem
Commentaires
Le 25 mars 2010 à 16 h 27 min, virgilino a dit :
on peut alors faire la mise a jour 3.1.3 pour jaillbraké l iphone ou pas et le site c est le quelle ?
Je suis toujours en 3.1.2 §
Le 25 mars 2010 à 16 h 28 min, virgilino a dit :
a lol le site y est en haut du screen c est ca ?
alors peut on le faire sans risque ?
cidya va s installer automatiquement ?
Le 25 mars 2010 à 16 h 38 min, [Admin] K-Rim a dit :
@virgilino
Non le screen est pour le firmware 1.1.1 actuellement c'est le firmware 3.1.3 xD
Le 25 mars 2010 à 16 h 46 min, LolYangccool a dit :
Mais vous etes bête il fallait pas le dire et garder la faille secrète pour jailbreaké le firmware 4.0/3.2 !!!
Le 25 mars 2010 à 16 h 59 min, Vivien a dit :
Mmmmmm ouiiii ca c'est bon =) ah ca serait bien cool qu'il mette la solution rapidement ^^ parce que la je galere ac mon 3GS old boot 3.1.3 non JB :P
Le 25 mars 2010 à 17 h 02 min, Vivien a dit :
Votre site est super cool ! Le site est tout le temps mis a jours et ca c'est sympa ^^
Bravo les gars =)
Le 25 mars 2010 à 17 h 08 min, Jp33320 a dit :
Salut,ah! Enfin une bonne news!!! Vite les gars....bon boulot merci
Le 25 mars 2010 à 17 h 12 min, Sergueï a dit :
Est-ce déjà disponible ?
ou sinon pour quand pensez vous que ça le sera?
Le 25 mars 2010 à 17 h 21 min, [Admin] K-Rim a dit :
@Sergeï
Il me semblai que la news était clair !
Le 25 mars 2010 à 17 h 28 min, Alan a dit :
Merci a toutes ces personnes qui travaillent a trouver des failles pour ce fameux firmware qui jusque la a posé beaucoup de probleme aux 3gs...et un grand merci au site et a ses rédacteurs qui nous tiennent au courant des derniers news...que ferait on sans vous?.. Jespere que ce jailbreak arivera biento...
Longue vie au jailbreak!!!
Le 25 mars 2010 à 17 h 34 min, [Admin] K-Rim a dit :
@Alan
Merci Alan ;-)
Le 25 mars 2010 à 17 h 30 min, Brice a dit :
Krim une chance pour les nouveaux iboot ?
Le 25 mars 2010 à 17 h 33 min, [Admin] K-Rim a dit :
@Brice
Je ne veux pas m'avancer là dessus !
Le 25 mars 2010 à 17 h 31 min, LolYangccool a dit :
Moi j'espère que la faille ne sera pas corrigé par Apple...
Le 25 mars 2010 à 17 h 52 min, LolYangccool a dit :
Non, non ,non et non ! C'est pas bien, je le répèterai jusqu'à ce que quelqu'un m'explique pourquoi il n'ont pas gardé cette faille pour le prochain firmware qui risque de sortir avec l'iPad?
Moi yen a pas être content !
Le 25 mars 2010 à 18 h 29 min, [Admin] K-Rim a dit :
@LolYangCcool
Peut être qu'en analysant un peu la news tu comprendra de toi même !
Dans un premier temps la faille à été découverte par deux hacker qui ne sont pas dutout dans le monde du jailbreak ensuite elle à été trouvée durant des recherches pour un concourt et pas dns le but de Jailbreak
Dans un deuxième temps la DevTeam et GeoHot possède chacun une faille donc celle-ci est en plus !
Et surtout il faut penser aux personnes qui sont en 3.1.3 et qui ne l'on pas choisi ;-)
Le 25 mars 2010 à 18 h 08 min, Vivien a dit :
@LolYangccool
Moi je pense que si apple entend parler de cette faille il pourront rien faire d'autre que la corriger pour le nouveau firmware du coup ce qui sont en 3.1.3 pourront JB mais la nouvelle MAJ sera surement protégée et vu que la nouvelle MAJ n'apportera pas bcp de changement ( par rapport au multiples fonctionnalité qu'offre Cydia ) ^^ Bref je dis peut etre n'importe quoi , vu que je ne m'y connais pas trop mais c'est ce que je pense
Le 25 mars 2010 à 18 h 13 min, LolYangccool a dit :
Et moi je pense au contraire que la 4.0 apportera beaucoup de nouveauté !
Le 25 mars 2010 à 18 h 20 min, Vivien a dit :
Lol tu as peut etre raison mais perso j'prefere etre JB que d'attendre cette P****N de MAJ ^^
Peace
Le 25 mars 2010 à 19 h 12 min, sablader a dit :
On ne peut toujours pas jailbreaker le firmware 3.1.3 ?
Pourtant j'ai 2 iphones jailbreakés avec le custom firmware de snowbreeze et ça marche...
Par contre, je crois pas que ce soit possible avec les derniers ipod touch, je me trompe ?
Le 25 mars 2010 à 19 h 21 min, [Admin] K-Rim a dit :
@sablader
Il me semble que tu as un iPhone 3G je me trompe ? lool
Donc tu es hors sujet car le problème concerne essentiellement les 3GS
Le 25 mars 2010 à 19 h 13 min, LolYangccool a dit :
Penser a ceux qui sont en 3.1.3? Moi je suis en 3.1.3 JB et faut pas penser a la 4.0 qui sera encore plus dur a jailbreaké? Il n'y aura pas des failles indéfiniement !
Le 25 mars 2010 à 19 h 24 min, [Admin] K-Rim a dit :
@LolYangCcool
Il y aura des failles indéfiniment ... un OS ne peut être totalement imperméable c'est tout simplement impossible !
Et j'aimerai te rappeler que tout le monde ne peux Jailbreak en 3.1.3 rare sont ceux qui le peuvent !!!
Tu as un ancien iBoot donc pour toi c'est bon mais pour tout les autres ...
Le 25 mars 2010 à 19 h 23 min, pyskho a dit :
Haaaa j'en ai marre d'attendre vivement un JB possible pour le 3.1.3 du 3gs new iboot :D !!!!!!!!!!!!!
Le 25 mars 2010 à 20 h 21 min, LolYangccool a dit :
Non j'ai un ipod touch v1 !
Et la faille de safari ça m'étonnerai que maintenant que vous l'avez exposé elle reste indéfiniment non bouché.
Le 25 mars 2010 à 20 h 43 min, Vivien a dit :
Lol détend toi c'est pas les modérateur de ce site mais c'est MuscleNerd sur son blog qui à signalé la présence de cette faille donc maintenant que c'est fait , c'est fait ^^ De plus comme la dit " K-Rim " geohot et la DevTeam ont trouvé d'autres failles donc normalement il n'y a pas de souci a ce faire pour les nouvelles MAJ =)
Peace les gens
Le 25 mars 2010 à 20 h 49 min, Brice a dit :
Love love <3
Le 25 mars 2010 à 21 h 21 min, LolYangccool a dit :
Oui je sais tout ça.
Fin bref jattend la 4.0 avec impatience.
Le 26 mars 2010 à 16 h 48 min, Wasup a dit :
C'est lors du concours de hacking Pwn2Own 2010 (regroupant des chercheurs et hackeurs en sécurité système) que Vincenzo Iozzo (22 ans, chercheur Italian chez Zynamics) et Ralf Philipp Weinmann (32 ans, University of Luxembourg) ont piratés la base de données des SMS et en un temps record !
En 20 secondes, grâce à une faille de Safari mobile, ils ont ainsi réussit à récupérer tous les SMS d'un iPhone (SMS effacés compris), en redirigeant tout simplement les utilisateurs vers le site web piégé Jailbreakme.com...
Cette technique permettrait également d'extraire d'autres données comme les contacts, photos et fichiers audio d’iTunes.
Ces deux hackers ont reçu une récompense de 15.000$ pour leur 2 semaines de travail
Le 30 mars 2010 à 23 h 32 min, K-rine a dit :
on en et ou de cet faille de jailbreak c sur kel site kon peu le jailbr
Le 9 avril 2010 à 0 h 09 min, Djibril a dit :
j' ai trouvé ca sur youtube ca peut interesser plus d'un mais ca l'air bien compliquer: bon courage faites moi signe si ca a marcher!!
Le 29 avril 2010 à 14 h 17 min, Cindy a dit :
Grâce à une faille de Safari mobile, on peux réussit à récupérer tous les SMS d’un iPhone (SMS effacés compris)
mais comment fait on .... je crois que mon mec me trompe et j en peu plus :(
Le 29 avril 2010 à 14 h 22 min, foufix a dit :
@Cindy.
C'est pas trop l'endroit pour parler de ça... Mais tu devrais en parler avec ton copain plutot que d'essayer de découvrir qqc dans son dos. Enfin c'est ce que je pense c'est important de dialoguer ^^.
Sinon j'ai jamais entendu parler de cette histoire de récupération de faille...
par contre si il est chez orange sur leur site en se connectant grace au numéro de téléphone et mot de passe tu peux voir les 6premier chiffres des numéros a qui il écrit des textos :p.
Le 30 avril 2010 à 19 h 34 min, farqual24 a dit :
Sa ma pas l'air terrible cette faille, tout le monde en parle mais toujours pas de solutions, à part l'ancienne technique …
Le 2 mai 2010 à 22 h 39 min, Cindy a dit :
Merci foufix ... aurai tu un site ou un forum ou je pourrais trouver une solution a ma question xox
farqual24 ... quand tu dis l'ancienne technique ..
tu parles de la quelle ??? ca pourrai m'aider tu penses ...
Merci a tous
Laisser un commentaire