Enorme faille de sécurité iOS exploitée par Jailbreakme

Le Bureau Fédéral pour la Sécurité de l’Information (BSI) allemand met en garde les utilisateurs de smartphones et de tablettes Apple sur l’utilisation de JailBreakMe, qui pourrait être un danger.

JailBreakMe 3.0, publié le 6 juillet et utilisé par un million d’internautes en 24 heures, se base sur une faille critique  de sécurité propre au format PDF pour totalement contourner les protections d’iOS 4.3.3, selon notre confrère ITespresso.fr.

Si le déverrouillage de l’iPhone désormais légal, la faille découverte par hacker Comex et publiée sur Internet (sur JailBreakMe.com) pourrait facilement être récupérée par des pirates pour prendre le contrôle total de terminaux Apple, iPhone et l’iPad, met en garde le Bureau Fédéral pour la Sécurité de l’Information (BSI) allemand.

Mais l’éditeur de sécurité F-Secure ne croit pas au scénario d’une attaque massive. Principalement parce que la faille est publique, et donc qu’Apple va s’atteler à la corriger au plus vite par un patch d’iOS. Par contre, l’entreprise craint que des pirates inspirés du défunt LulzSec propagent des PDF piégés «jailbreakant» les iPhone et iPad du public sans leur consentement, juste pour rire.

Le meilleur moyen pour exploiter la faille et la propager serait d’utiliser les médias sociaux, par exemple un compte Twitter piraté comme celui de Fox News l’a été au début du mois. Ils pourraient même justifier un tel acte en expliquant que la seule façon de se prémunir de la faille est actuellement d’avoir un téléphone… jailbreaké.