L'iPhone 7 aurait déjà été jailbreaké, Réactions à la publication du 23/09/2016

[Lionel]

Une personne annonce avoir déjà réussi à jailbreaker l'iPhone 7 malgré le fait qu'Apple ait renforcé la sécurité de son appareil. Voici ce qui serait une preuve en vidéo.

Nous vous rappelons que le jailbreak, s'il permet de faire des choses non proposées par Apple, est aussi la preuve qu'il existe des failles de sécurité permettant de prendre le contrôle total d'un iPhone et d'y installer des logiciels malveillants.

Lien vers le billet original

[benlabete]

n'ayant pas d'iphone je pose la question en néophite, mais en quoi voit-on son exploit sur la vidéo ?

[yponomeute]

n'ayant pas d'iphone je pose la question en néophite, mais en quoi voit-on son exploit sur la vidéo ?

L'application Cydia installée sur l'iphone.

[marc_os]

[...]
Nous vous rappelons que le jailbreak, s'il permet de faire des choses non proposées par Apple, est aussi la preuve qu'il existe des failles de sécurité permettant de prendre le contrôle total d'un iPhone et d'y installer des logiciels malveillants.
[...]

Oui, comme pour tout ordinateur :
Si j'ai le mdp administrateur et/ou que j'ai un accès physique à la machine, je peux faire presque tout ce que je veux, y compris installer des logiciels "malveillants".

[Macmmouth]

[...]
Nous vous rappelons que le jailbreak, s'il permet de faire des choses non proposées par Apple, est aussi la preuve qu'il existe des failles de sécurité permettant de prendre le contrôle total d'un iPhone et d'y installer des logiciels malveillants.
[...]

Oui, comme pour tout ordinateur :
Si j'ai le mdp administrateur et/ou que j'ai un accès physique à la machine, je peux faire presque tout ce que je veux, y compris installer des logiciels "malveillants".

Sauf que là le gars veut d’abord peaufiner le système, avant de livrer dans un deuxième temps un jailbreak aussi simple que possible qui passerait par une page web..

Bon ça reste à prouver, mais si c'est le cas, ça n'a rien à voir avec un accès administrateur via mot de passe.

Et puis si tu sais comment faire pour ouvrir une console root sur ton iPhone, ça m'intéresse, si comme tu dis ce n'est qu'un ordinateur ordinaire.



Ce message a été modifié par Macmmouth - 23 Sep 2016, 10:28.

[Lionel]

[...]
Nous vous rappelons que le jailbreak, s'il permet de faire des choses non proposées par Apple, est aussi la preuve qu'il existe des failles de sécurité permettant de prendre le contrôle total d'un iPhone et d'y installer des logiciels malveillants.
[...]

Oui, comme pour tout ordinateur :
Si j'ai le mdp administrateur et/ou que j'ai un accès physique à la machine, je peux faire presque tout ce que je veux, y compris installer des logiciels "malveillants".

Ne monte pas sur tes grands chevaux ici. Je ne cherche pas à alerter sur le piratage de l'iPhone, mais sur les risques du jailbreak qui ouvre en grand l'appareil, même à distance.
Et qui dit jailbreak dit faille, ce qui est dans ce cas incontestable.

[iiolivier]

J'ai du mal à comprendre en quoi ceci est une preuve.

Je peux faire exactement la même chose en codant 6 images photoshopées encapsulées dans une application native pour avoir de bonne transitions

QUESTION : en quoi ceci est une preuve ? en quoi ceci mérite un article prouvant qu'il y a jailbreak.

PS : l'appui sur le bouton HOME peut etre fake et minuté permettant de donner l'impression qu'on a appuyé dessus.

Ce message a été modifié par iiolivier - 23 Sep 2016, 10:54.

[marc_os]

[...]
Nous vous rappelons que le jailbreak, s'il permet de faire des choses non proposées par Apple, est aussi la preuve qu'il existe des failles de sécurité permettant de prendre le contrôle total d'un iPhone et d'y installer des logiciels malveillants.
[...]

Oui, comme pour tout ordinateur :
Si j'ai le mdp administrateur et/ou que j'ai un accès physique à la machine, je peux faire presque tout ce que je veux, y compris installer des logiciels "malveillants".

Ne monte pas sur tes grands chevaux ici. Je ne cherche pas à alerter sur le piratage de l'iPhone, mais sur les risques du jailbreak qui ouvre en grand l'appareil, même à distance.
Et qui dit jailbreak dit faille, ce qui est dans ce cas incontestable.

Je ne monte pas sur mes grands chevaux, je trouvais juste ta formulation un peu trop générale.
Oui, le jailbreak est basé sur des failles. Mais des failles très difficilement utilisables.
Par contre, c'est une fois que le jailbreak a été fait, qu'on peut « prendre le contrôle total d'un iPhone et y installer des logiciels malveillants » facilement, pas avant.
D'ailleurs, ce jeune hacker ne montre pas les étapes du jailbreak, seulement le résultat. Donc on ne peut pas dire qu'avant le jailbreak on puisse « prendre le contrôle total d'un iPhone » simplement à l'insu du propriétaire.

Ce message a été modifié par marc_os - 23 Sep 2016, 11:20.

[iiolivier]

[...]
Nous vous rappelons que le jailbreak, s'il permet de faire des choses non proposées par Apple, est aussi la preuve qu'il existe des failles de sécurité permettant de prendre le contrôle total d'un iPhone et d'y installer des logiciels malveillants.
[...]

Oui, comme pour tout ordinateur :
Si j'ai le mdp administrateur et/ou que j'ai un accès physique à la machine, je peux faire presque tout ce que je veux, y compris installer des logiciels "malveillants".

Ne monte pas sur tes grands chevaux ici. Je ne cherche pas à alerter sur le piratage de l'iPhone, mais sur les risques du jailbreak qui ouvre en grand l'appareil, même à distance.
Et qui dit jailbreak dit faille, ce qui est dans ce cas incontestable.

Je ne monte pas sur mes grands chevaux, je trouvais juste ta formulation un peu trop générale.
Oui, le jailbreak est basé sur des failles. Mais des failles très difficilement utilisables.
Par contre, c'est une fois que le jailbreak a été fait, qu'on peut « prendre le contrôle total d'un iPhone et y installer des logiciels malveillants » facilement, pas avant.
D'ailleurs, ce jeune hacker ne montre pas les étapes du jailbreak, seulement le résultat. Donc on ne peut pas dire qu'avant le jailbreak on puisse « prendre le contrôle total d'un iPhone » simplement à l'insu du propriétaire.

Pas d'inquiétude. Cette vidéo n'est absolument pas une preuve. On est en 2016. En quoi une vidéo est une preuve ? C'est une blague ?

Ca serait une preuve si le hacker publiait quelquechose de concret. Là, ma grand mère pourrait le faire avec son imac cette vidéo
Mais apparement ca suffit à MacBidouille pour sortir une super news.
C'est cool pour eux

[Lionel]

Je ne monte pas sur mes grands chevaux, je trouvais juste ta formulation un peu trop générale.
Oui, le jailbreak est basé sur des failles. Mais des failles très difficilement utilisables.
Par contre, c'est une fois que le jailbreak a été fait, qu'on peut « prendre le contrôle total d'un iPhone et y installer des logiciels malveillants » facilement, pas avant.
D'ailleurs, ce jeune hacker ne montre pas les étapes du jailbreak, seulement le résultat. Donc on ne peut pas dire qu'avant le jailbreak on puisse « prendre le contrôle total d'un iPhone » simplement à l'insu du propriétaire.

ça faisait longtemps mais là c'est de la mauvaise foi.
Par essence, pour jailbreaker il faut prendre le contrôle total de l'appareil pour passer en mode Root. Il n'y a pas de demi jailbreak.
Mais si on peut jailbreaker grâce à une faille, on peut exploiter cette faille pour faire ce qu'on veut.
Là on est pas dans l'échange d'opinions mais dans les faits.

Pas d'inquiétude. Cette vidéo n'est absolument pas une preuve. On est en 2016. En quoi une vidéo est une preuve ? C'est une blague ?

Ca serait une preuve si le hacker publiait quelquechose de concret. Là, ma grand mère pourrait le faire avec son imac cette vidéo
Mais apparement ca suffit à MacBidouille pour sortir une super news.
C'est cool pour eux

Si tu connaissais mieux le français, tu aurais remarqué que j'ai utilisé le conditionnel dès le titre. DOMMAGE.
Je récapitule, "aurait été jailbreaké", "serait une preuve".

[yponomeute]

Pas d'inquiétude. Cette vidéo n'est absolument pas une preuve. On est en 2016. En quoi une vidéo est une preuve ? C'est une blague ?

Ca serait une preuve si le hacker publiait quelquechose de concret. Là, ma grand mère pourrait le faire avec son imac cette vidéo
Mais apparement ca suffit à MacBidouille pour sortir une super news.
C'est cool pour eux

Allez on inspire un grand coup, on expire, on inspire, on expire, on inspire, on expire...
Maintenant que ton cerveau est à nouveau oxygéné, ça va mieux ?

[marc_os]

Je ne monte pas sur mes grands chevaux, je trouvais juste ta formulation un peu trop générale.
Oui, le jailbreak est basé sur des failles. Mais des failles très difficilement utilisables.
Par contre, c'est une fois que le jailbreak a été fait, qu'on peut « prendre le contrôle total d'un iPhone et y installer des logiciels malveillants » facilement, pas avant.
D'ailleurs, ce jeune hacker ne montre pas les étapes du jailbreak, seulement le résultat. Donc on ne peut pas dire qu'avant le jailbreak on puisse « prendre le contrôle total d'un iPhone » simplement à l'insu du propriétaire.

ça faisait longtemps mais là c'est de la mauvaise foi.
Par essence, pour jailbreaker il faut prendre le contrôle total de l'appareil pour passer en mode Root. Il n'y a pas de demi jailbreak.
Mais si on peut jailbreaker grâce à une faille, on peut exploiter cette faille pour faire ce qu'on veut.
Là on est pas dans l'échange d'opinions mais dans les faits.
[...]

Donc cette faille (supposée) permet de prendre le contrôle total de l'appareil de n'importe qui sans y avoir accès physiquement et sans que le propriétaire ne le sache ?
Permets moi d'en douter.
Il ne s'agit pas d'un fait, mais d'une affirmation péremptoire sans preuve aucune ni même un début de preuve. De plus même avec un accès physique, le jailbreak réussi de cet iPhone 7 n'est pas prouvé par cette vidéo comme tu viens de le rappeler toi-même.

Ce message a été modifié par marc_os - 23 Sep 2016, 13:11.

[Hebus]

Ils ont du céder à une requête de FSB...

Ce message a été modifié par Hebus - 23 Sep 2016, 13:29.

[Lionel]

Donc cette faille (supposée) permet de prendre le contrôle total de l'appareil de n'importe qui sans y avoir accès physiquement et sans que le propriétaire ne le sache ?
Permets moi d'en douter.
Il ne s'agit pas d'un fait, mais d'une affirmation péremptoire sans preuve aucune ni même un début de preuve. De plus même avec un accès physique, le jailbreak réussi de cet iPhone 7 n'est pas prouvé par cette vidéo comme tu viens de le rappeler toi-même.

Je n'ai jamais dit ça !
Ce n'est pas la faille qui permet cela mais le fait qu'un appareil jailbreaké soit ouvert ensuite à tout vent ou presque.
Tu m'as habitué à une compréhension (certes selon ton avis) plus juste de mes propos.

Prenons l'exemple de Cydia installé sur les iphone jailbreaké. La boutique permet ensuite d'installer à loisir des applications ou via des repository ajoutés des logiciels piratés. Il est facile d'y ajouter du code pour prendre le contrôle de l'appareil, très facile.
C'est une des raisons pour laquelle je ne jailbreake pas mes iPhone. Je ne l'ai fait qu'une fois, seulement pour lever la limitation du volume sonore, voulant utiliser un casque de très bonne qualité qui était à l'étroit avec la puissance délivrée par la prise.

Attention toutefois, si le jailbreak, comme l'affirme le hacker est possible juste en affichant une page web, alors là il y aura grand danger.... Mais ce n'est qu'un avertissement basé sur des informations non vérifiées (qu'est-ce qu'il ne faut pas ajouter...).

[fcoull]

Donc cette faille (supposée) permet de prendre le contrôle total de l'appareil de n'importe qui sans y avoir accès physiquement et sans que le propriétaire ne le sache ?
Permets moi d'en douter.

Heu.. il y a deja eu qq jailbreak dans le passé ou il suffisait simplement d'aller sur http://jailbreakme.com pour avoir son téléphone jailbreaké. donc la faille etait exploitable via une page web.

et que fait un jailbreak ? il install en root un programme (cydia) qui ouvre une passerelle. Un hacker pourrait tres bien exploiter la technique utilisée du jailbreak pour effacer le tel / envoyer les mots de passe via une simple page web.

haaaa.. quand les blaireaux se mettent à parler securité informatique, cela fait toujours rire.

Ce message a été modifié par fcoull - 23 Sep 2016, 14:28.

[SartMatt]

Donc cette faille (supposée) permet de prendre le contrôle total de l'appareil de n'importe qui sans y avoir accès physiquement et sans que le propriétaire ne le sache ?
Permets moi d'en douter.

Le hacker indique que ça passe par une page web, donc pas besoin d'accès physique. Après, tu peux ne pas le croire, mais le fait est que c'est tout a fait possible que ça soit le cas, et ça l'a déjà été par le passé.

C'était exactement le fonctionnement du jailbreak par JailbreakMe 2.0 : il suffisait de se rendre sur un site web avec Safari, de cliquer sur le bouton "Jailbreak", et hop, sans AUCUNE autre action de l'utilisateur, on se retrouvait avec un iPhone jailbreaké.

Tout ça, ça aurait donc tout a fait être fait aussi à l'insu de l'utilisateur : imagine par exemple que quelqu'un pose une question sur un forum, et que quelqu'un lui réponde avec un message "Tiens, j'ai trouvé ça, ça devrait t'aider : <lien>" et que le lien pointe vers une page exploitant la même faille que JBM 2.0, mais sans le bouton à cliquer (le bouton n'était là que pour éviter un jailbreak d'office dès qu'on arrivait sur le site, ce n'était pas un bouton nécessaire pour exploiter la faille), et hop, tous les visiteurs du forum qui cliquent sur le lien avec un iPhone auraient pu être jailbreakés (ou pire...) à leur insu. Vu le niveau de danger de cette faille, Cydia proposait d'ailleurs un patch pour la rende inopérante une fois le jailbreak effectué, histoire d'éviter une exploitation malveillante...

Et pour la petite histoire, cette faille venait simplement d'une librairie open-source utilisée par Apple pour le rendu des polices des fichiers PDF, librairie qui avait été corrigée depuis des mois par la communauté, mais dont Apple n'avait pas intégré le correctif... Charlie Miller l'avait dit plus d'une fois, pour gagner le Pwn2own sur les systèmes Apple, il suffisait à une époque (j'espère que ça a changé depuis...) de surveiller les failles de sécurité publiées sur des composants open-source utilisés par Apple et de profiter de la lenteur d'Apple à intégrer les correctifs afférents...


Il y a aussi eu plusieurs procédures de jailbreak qui se faisaient avec l'iPhone branché à l'ordinateur, sans aucune intervention physique de l'utilisateur sur le téléphone (pas besoin d'aller appuyer sur un bouton du téléphone ou de valider un truc sur l'écran). Donc là encore, pas besoin d'un accès physique, un malware installé sur l'ordinateur peut faire le boulot (et en n'ayant même pas forcément besoin des droits admin...).

[SartMatt]

J'ai du mal à comprendre en quoi ceci est une preuve.

Je peux faire exactement la même chose en codant 6 images photoshopées encapsulées dans une application native pour avoir de bonne transitions

QUESTION : en quoi ceci est une preuve ? en quoi ceci mérite un article prouvant qu'il y a jailbreak.

La différence entre toi qui fait une vidéo et lui qui en fait une, c'est que toi, tu n'as jamais fait tes preuves dans le domaine.

Alors que qwertyoruiop, il a déjà fait ses preuves sur le jailbreak de versions précédents d'iOS.

Bien entendu, ça ne garanti pas qu'il mente sur ce coup là. Mais ça lui donne quand même une certaine crédibilité.

[marc_os]

Donc cette faille (supposée) permet de prendre le contrôle total de l'appareil de n'importe qui sans y avoir accès physiquement et sans que le propriétaire ne le sache ?
Permets moi d'en douter.

Le hacker indique que ça passe par une page web, donc pas besoin d'accès physique. Après, tu peux ne pas le croire, mais le fait est que c'est tout a fait possible que ça soit le cas, et ça l'a déjà été par le passé.

C'était exactement le fonctionnement du jailbreak par JailbreakMe 2.0 : il suffisait de se rendre sur un site web avec Safari, de cliquer sur le bouton "Jailbreak", et hop, sans AUCUNE autre action de l'utilisateur, on se retrouvait avec un iPhone jailbreaké.

Tout ça, ça aurait donc tout a fait être fait aussi à l'insu de l'utilisateur : imagine par exemple que quelqu'un pose une question sur un forum, et que quelqu'un lui réponde avec un message "Tiens, j'ai trouvé ça, ça devrait t'aider : <lien>" et que le lien pointe vers une page exploitant la même faille que JBM 2.0, mais sans le bouton à cliquer (le bouton n'était là que pour éviter un jailbreak d'office dès qu'on arrivait sur le site, ce n'était pas un bouton nécessaire pour exploiter la faille), et hop, tous les visiteurs du forum qui cliquent sur le lien avec un iPhone auraient pu être jailbreakés (ou pire...) à leur insu. Vu le niveau de danger de cette faille, Cydia proposait d'ailleurs un patch pour la rende inopérante une fois le jailbreak effectué, histoire d'éviter une exploitation malveillante...

Et pour la petite histoire, cette faille venait simplement d'une librairie open-source utilisée par Apple pour le rendu des polices des fichiers PDF, librairie qui avait été corrigée depuis des mois par la communauté, mais dont Apple n'avait pas intégré le correctif... Charlie Miller l'avait dit plus d'une fois, pour gagner le Pwn2own sur les systèmes Apple, il suffisait à une époque (j'espère que ça a changé depuis...) de surveiller les failles de sécurité publiées sur des composants open-source utilisés par Apple et de profiter de la lenteur d'Apple à intégrer les correctifs afférents...


Il y a aussi eu plusieurs procédures de jailbreak qui se faisaient avec l'iPhone branché à l'ordinateur, sans aucune intervention physique de l'utilisateur sur le téléphone (pas besoin d'aller appuyer sur un bouton du téléphone ou de valider un truc sur l'écran). Donc là encore, pas besoin d'un accès physique, un malware installé sur l'ordinateur peut faire le boulot (et en n'ayant même pas forcément besoin des droits admin...).

On parle de l'iPhone 7 et tout est au CONDITIONNEL.
Mais vous voulez faire croire que c'est comme avec les anciens modèles alors que là présentement personne ne sait rien à part le hacker lui-même.

[divoli]

Continuez, je suis plié de rire, et je ne dois pas être le seul.

Ce message a été modifié par divoli - 23 Sep 2016, 15:25.

[Lionel]

Continuez, je suis plié de rire, et je ne dois pas être le seul.

Merci Divoli de remettre les choses à leur place

[SartMatt]

On parle de l'iPhone 7 et tout est au CONDITIONNEL.
Mais vous voulez faire croire que c'est comme avec les anciens modèles alors que là présentement personne ne sait rien à part le hacker lui-même.

Je n'ai pas dit que c'est comme avec les anciens modèles. J'ai dit que des possibilités de jailbreak sans accès physique ont existé plus d'une fois par le passé*, donc prétendre, comme tu le fait et SANS CONDITIONNEL, que le jailbreak est basé sur des failles "très difficilement utilisables" et insister sur le besoin d'un accès physique à l'appareil, c'est tout sauf sérieux...

* et quand je dis passé, je te signale que jusqu'au 25 août 2016, il existait une faille permettant un jailbreak via le browser sur la dernière version en date d'iOS (jailbreak Taig9)... C'est donc du passé très récent : à ce jour les versions d'iOS qui n'ont pas de faille connue permettant un jailbreak par le browser ne sont que des versions qui ont moins d'un mois...

[Lionel]

On parle de l'iPhone 7 et tout est au CONDITIONNEL.
Mais vous voulez faire croire que c'est comme avec les anciens modèles alors que là présentement personne ne sait rien à part le hacker lui-même.

Merci au moins de le reconnaître que j'ai utilisé le conditionnel

[danyaile]

Là on est pas dans l'échange d'opinions ......
(.....)
Si tu connaissais mieux le français, tu aurais ...

Si tu connaissais mieux le français, tu aurais écrit :"Là on n'est pas...."
Not' français fout l'camp ma bonne dame...
Daniel, sans iPhone

[Lionel]

Merci de me corriger. En effet, je ne sais pas l'écrire, tu ne sais pas le lire

[PierreH]

Pour changer de sujet en restant dans le sujet... en 2016 ça sert à quoi le Jailbreak ?
J'ai eu tous les iPhones depuis le premier, et celui-ci venait des US deux jours après sa sortie donc le jb était obligatoire pour l'utiliser ici. Puis ça a été encore pratique le temps que Steve arrête de croire qu'on allait se contenter de web-apps.
Mais maintenant ? A part pour les radins qui veulent récupérer des logiciels gratuits, et 3 mecs au monde qui peuvent justifier d'avoir besoin d'un accès console à leur téléphone, sinon ?

[raoulito]

Pour changer de sujet en restant dans le sujet... en 2016 ça sert à quoi le Jailbreak ?
J'ai eu tous les iPhones depuis le premier, et celui-ci venait des US deux jours après sa sortie donc le jb était obligatoire pour l'utiliser ici. Puis ça a été encore pratique le temps que Steve arrête de croire qu'on allait se contenter de web-apps.
Mais maintenant ? A part pour les radins qui veulent récupérer des logiciels gratuits, et 3 mecs au monde qui peuvent justifier d'avoir besoin d'un accès console à leur téléphone, sinon ?

heu.. question pertinente. On pouvait encore batailler il y a quelques année,s mais de nos jours, c'est pour certaines choses très spécifiques. Alors oui la communauté du jailbreak peut parfois aider à mieux sécuriser ton iphone et d'autres fois apporter des fonctions/amélioration en avance (sur apple qui les reprendra à son compte).
mais franchement, Lionel l'explique lui-même, le soucis c'est d'avoir une faille béante dans son iphone qui permette le jailbreak, et pas tellement que cela soit possible.
Si on suite marc-os c'est trop compliqué à mettre en oeuvre, mais sur cette vidéo, cela semble plutôt simple...

[Macmmouth]

Non mais sérieusement..

Certains ne se fatigueront donc jamais de passé pour des...

Je ne comprends pas quels sont leurs motivations / obsessions..

[raoulito]

Non mais sérieusement..

Certains ne se fatigueront donc jamais de passé pour des...

Je ne comprends pas quels sont leurs motivations / obsessions..

Pardon ? Il y a moyen de developper ?

[Jackyntosh]

Souris et trackpad sur iPad Pro.

Voilà une bonne raison de jailbreaker n'en déplaise au chœur des vierges effarouchées dont certaines repassent faire des vocalises à chaque sujet sur ce thème.

[FolasEnShort]

Continuez, je suis plié de rire, et je ne dois pas être le seul.

En effet, les échange avec "l'Autre", sont souvent drôles mais là en plus ça en devient surréaliste.

Ce message a été modifié par FolasEnShort - 24 Sep 2016, 20:18.