Comex, l’auteur du Jailbreak via Safari pour tout les iPhone/iPod/iPad sous iOS 4 à tout simplement utilisé une faille permetant de télécharger un pdf (visible ici) automatiquement et qui ensuite (surement un buffer overflow) injecte du code.
Soucis la faille est toujours présente , voici donc comment faire pour la combler !
Deux solutions s’offre à vous :
Pour les plus technophile :
Il est donc conseillé d’installer un .deb qui se trouve a cette adresse: http://cl.ly/8ad8cadc8ae3ff8729eb
Ensuite il faudrat passer par le SSH pour l’installer de la maniere suivante:
Connecter vous en SSH sur votre iPhone
créer ce dossier Cydia/AutoInstall (si il existe pas )
dans :var/root/Media/Cydia/AutoInstall (il est important de mettre les repertoires Cydia et AutoInstall en 0666 dans les propriétés et de respecter les MAJ/min pour les repertoires)
dans :var/root/Media/Cydia/AutoInstall (il est important de mettre les repertoires Cydia et AutoInstall en 0666 dans les propriétés et de respecter les MAJ/min pour les repertoires)
Ensuite mettre le .deb telecharger precedement dans le repertoire AutoInstall et lui affecter les droits 0666 aussi.
Il suffit de redemarrer completement l’iphone et le .deb sera installé.
Vous comblerez ainsi une faille de sécuirté importante suite à ce jailbreak qui lançait le telechargement des .PDF automatiquement via Safari et donc rendez votre iPhone vulnérable.
Pour être sur que le .deb est bien installé vérifier par Cydia en le recherchant en tapant pdf par exemple et il devrait apparaitre coché.
Autre solution qui ne corrige pas la faille mais offre une bonne alternative plus simple et aussi sécurisée :
1. Allez dans Cydia, et rentrez la source http://iphoneaddict.fr/cydia/
2. Ensuite allez dans l’onglet searche, et tapez pdfExploitWarner
3. Installez le fichier
2. Ensuite allez dans l’onglet searche, et tapez pdfExploitWarner
3. Installez le fichier
A partir de maintenant, dès que vous ouvrirez un fichier PDF dans Safari, vous aurez le message suivant :
Si vous avez confiance dans le site qui affiche le PDF, il suffira d’appuyer sur Load. Si vous avez des doutes, cliquez sur Cancel et le fichier ne s’affichera pas.
Si vous rencontrez des problèmes lors de Restauration :
C’est tout simplement car Apple riposte !
C’est à travers le Tweet de MuscleNerd que l’on apprend qu’Apple FIX le Jailbreak avec JailbreakMe.
Car effectivement depuis la libération, de nombreux utilisateurs rencontrent des soucis pour restaurer leurs iPhone car le serveur d’Apple était indisponible
Regardez donc les Tweets de MuscleNerd :
D’apres lui, il faut donc utiliser Umbrella alors allons y !
Pré-requis :
- Votre iPhone
- Umbrella
Manipulation:
- Lancez Umbrella puis cliquez sur « START TSS SERVER »
- Maintenant , restauré
.