Le desimlock de l’iPhone est réussi

Dev Team ne fait pas mentir sa réputation. Elle vient de proposer ultrasn0w 1.0.1, une application qui permet de désimlocker un iPhone 4. La manœuvre est facile et fait sauter les verrous d'une carte SIM, qui en principe, est bridée pour un seul opérateur. Si la procédure est sans risques, il faut néanmoins posséder un iPhone jailbreaké pour cela…

Il faut savoir que les versions antérieures d'UltraSnow proposaient déjà le desimlock des iPhone 3G et 3GS sous iOS 4. Par un simple logiciel et en passant via Cydia, l'opération ne prend alors que quelques minutes. Si cette partie ne pose pas de problèmes de sécurité, le jailbreak nourrit de nouvelles interrogations.

En dehors de la faille qui a permis de passer outre les défenses du dernier smartphone d'Apple, nous commencions à avoir des doutes quant à la possibilité d'intégrer des malwares au fichier .pdf, rendant possible le jailbreak. L'éditeur Symantec met en garde contre cette pratique. Sur le site de l'éditeur, Kevin Haley, un employé, rappelle que le jailbreak comporte « des risques car il ouvre des portes qui rendent l'appareil plus vulnérable aux attaques et aux infections de malwares. Un autre problème est que de nouveaux codes pourraient être utilisés pour élaborer des attaques malveillantes ».

De même, d'autres éditeurs comme F-Secure viennent de montrer que le jailbreak pouvait se faire via l'envoi d'un e-mail ou d'un SMS avec, en pièce attachée, le pdf en version vérolée. Cette dernière serait même « la méthode la plus facile pour attenter à la sécurité du logiciel de l'iPhone grâce aux hyperliens envoyés par SMS ». Il suffirait seulement d'intégrer un malware de type worm…



La seule parade à ce risque reste la prudence puisqu'aucune solution de sécurité n'existe encore pour contrer l'exploitation malveillante du jailbreak. Comme le précise Sean Sullivan, responsable sécurité de F-Secure : « A ce jour, imaginer une solution de sécurité payante serait difficile à fournir pour un appareil avec un jailbreak ». Il existe pourtant sur Cydia des utilitaires comme PDF Loading Warner (PDF Checker) qui préviennent simplement l'internaute si un site tente de charger un document PDF au sein de Safari. Toutefois, prudence doit rester mère de sûreté.