Jump to content

Le Jailbreak de l'iPhone 4 vient de sortir


Book

Recommended Posts

Et avant de dire, encore un sujet sur l'iPhone, t'es fatiguant à la longue....

Ecoutez plutôt ma question :

Le jailbreak de l'iPhone se fait maintenant à partir du navigateur par défaut du téléphone (safari)

En allant directement sur le site jailbreakme.com

Ne serait-il pas possible et beaucoup plus simple pour les utilisateurs novices d'Android, qu'un processus ce Rootage se fasse de la même façon???

Je ne sais pas comment ils ont fait pour l'iPhone, mais je suis presque certains qu'il faut être root pour pouvoir installer une application autre que celle dispo sur l'AppStore d'Apple

Donc pourquoi pas une telle possibilité sur les Andro-Phone?

Je pense que ça serait intéressant, et que l'on ne pourrait plus dire le root est trop compliqué,

Bien que pour certains appareils le One-click existe, mais requiert un ordinateur

Alors que je trouve qu'Android tu peux faire bcp plus de chose sans ordinateur (sauvegarde sur micro-sd de plein de trucs comme les sms, mms, contacts, les applications installées, la restauration du téléphone bref plein de trucs)

A bon entendeur,

++

Link to comment
Share on other sites

Je pense qu'il est préférable d'avoir une méthode Root qui passe par un support tiers.

Pour deux raisons qui me semblent assez évidentes:

1. Si tu passes par ton navigateur internet, et que durant cette période quelqu'un t'appelle, envois un SMS, ou qu'un programme se lance en fond, et malgré le support du multitache, j'ai de gros doute sur l'issue de la méthode. N'oublions pas que même si ca devient difficile de se planter, on peut toujours bricker sont phone en s'y prenant comme un manche...

2. Secondo, confier le root ou autre de mon téléphone à un site internet sans voir le processus utilisé ne m'inspire guère confiance. Au moins quand tu dois télécharger quelque chose, tous les bidouilleurs de la planètes peuvent examiner le logiciel pour vérifier que celui la n'installe pas un chien de sa chienne en douce et peuvent par conséquent avertir les utilisateurs d'un danger potentiel...

Après, il est vrai qu'une méthode universelle et simple serait un plus.

Mais je pense que 90% des utilisateurs d'Android n'ont même pas idée de ce qu'est un Root et n'en non pas l'utilité ...

(perso j'étais Root 2.1 et hormis pour effacer certains historiques, ca ne m'étais pas super utile ...)

Link to comment
Share on other sites

La possibilité d'un jailbreak de cette manière pour l'iPhone est tout sauf une bonne nouvelle. Cela signifie qu'une faille assez critique a été trouvée dans le navigateur Safari Mobile pour permettre le jailbreak en contournant toutes les protections d'Apple. Quand le hacker est bien intentionné, tout va bien. Mais je te laisse imaginer ce qui serait possible s'il ne l'était pas.

Ce n'est absolument pas une fonctionnalité voulue par Apple, mais bien une énorme faille de sécurité ayant été exploitée.

Faille qui sera, sans doute aucun, comblée lors d'une prochaine MAJ.

Sur Android, le rootage (qui encore une fois n'est en rien nécessaire pour un utilisateur novice) n'est pas forcément une possibilité souhaitée par les constructeurs. Juste à voir de quelle manière ils blindent leur bootloader. Là aussi, il demande aux gens de trouver des solutions quelquefois exploitant des failles du téléphone (comme Unrevoked il me semble).

La seule chose que j'en déduis, c'est qu'aucune faille assez critique n'a été découverte dans nos mobiles (et heureusement) pour effectuer un rootage OTA. Ce qui est plutôt rassurant, au finale.

Link to comment
Share on other sites

De plus, j'ai l'impression que les utilisateurs Apple ne comprennent pas une chose pourtant simple:

> le Root n'est pas un Jailbreak d'un téléphone Android

le Root c'est l'accès à quelques fonctions "cachées" qui sont, pour la grande majorité, des utilisateurs totalement inutiles.

Alors que le Jailbreak c'est virer des restrictions importantes imposées par Apple.

Link to comment
Share on other sites

le root me sert a deux choses : wifi tether, et j'vais en bouffer un moment vu que j'aurais pas de ligne téléphonique avant 15 jours

et titanium backup pour mes changement de rom

Link to comment
Share on other sites

Ouais, c'est bien ça. Donc le premier (1) devient possible avec FroYo, et (2)est de toute manière une violation du contrat de l'intégralité des opérateurs français, sauf option spécifique. Et puis le second est quand même pas franchement destiné à l'utilisateur lambda comme cette pauvre Mme. Michu.

Link to comment
Share on other sites

étant donné qu'il y a une communauté assez réactive niveau diffusion des infos

si un site internet permet d'installer un malware sans qu'on le sache

je pense qu'on le saura assez rapidement

mais c'est vrai que la faille peut être dangereuse

un firewall ca protègerai de ce genre de chose non? comme je n'en utilise pas je pose la question

Link to comment
Share on other sites

Un Firewall ? Il ne protège pas de vulnérabilités dans les applications telles que celles-ci. C'est pas son boulot. Lui, il fait en gros du filtrage de paquets, rien de plus.

En plus, y a pas OpenOffice sur Android...

Et une communauté réactive n'excuse pas une faille aussi importante. D'autant plus quand elle peut être réalisée à partir de n'importe quel site : la diffusion de l'info n'empêche en aucun cas le potentiel malware de se propager tant qu'Apple ne réagit pas.

Link to comment
Share on other sites

Pour plus de précision, un firewall bloque les accès entrant et sortant d'un programme jusqu'a autorisation temporaire ou permanente de l'utilisateur. Il n'est pas capable la plupart du temps, même de manière heuristique de savoir si le logiciel comporte ou non un malware/spyware (certains le font, mais ca reste tout de même compliqué).

Tout repose sur la confiance qu'accorde l'utilisateur à son application, et son choix ou non d'autoriser le trafique de l'appli.

Et c'est là que le bas blesse. Si tu JB sur un site qui n'est pas de confiance, tu ne peux pas savoir en tant qu'utilisateur lambda ce que modifie exactement le site en question. Donc même avec un firewall tu as des risques d'autoriser une appli que tu penseras inoffensive, mais vérolée à ton insu.

Comme dit, perso je préfère un logiciel tiers à la UnRevoked, que n'importe quel bidouilleur va pouvoir ResHacker et examiner, afin d'éventuellement vérifier si c'est un programme sain ou au contraire suspect pour être utilisé.

Question de gout :)

Link to comment
Share on other sites

@unicyclon : c'est pas sympa de se moquer de nos femmes politique

disons que si tu sais que tel site est dangereux, si tu es raisonnable tu n'iras pas dessus

donc si tu es averti rapidement, il y a moins de chance que tu y ailles que si tu as l'info 1 an après

@the lord : merci pour ces explications, effectivement c'est un truc que je savais pas

c'est toujours pour ça qu'en général je laisse courir les autres utilisateurs en premier,

et j'attends leur retour

je pense que je changerai de navigateur,

et techniquement, un Root OTA serait-il possible???

Link to comment
Share on other sites

c'est une impression ou ce forum devient un chat pour geek, chaque message est bientôt aussi long qu'un tutoriel

par contre j'suis tout à fait d'accord sur le fait que une faille de cette qualité sur un navigateur est la porte ouverte à tout et n'importe quoi, du genre "jailbreakme.info" au lieu du site officiel

Link to comment
Share on other sites

disons que si tu sais que tel site est dangereux, si tu es raisonnable tu n'iras pas dessus

donc si tu es averti rapidement, il y a moins de chance que tu y ailles que si tu as l'info 1 an après

Ouais, enfin les sites comprenant des exploits, heu... bah je vais encore citer nos politiques qui décidément ont tout compris : "Quand il y en a un ça va. C'est quand il y en a beaucoup qu'il y a des problèmes"...

En l'occurence, tu peux être certain qu'un exploit du genre se répandrait comme traînée de poudre s'il était exploité par un malware, histoire de créer un botnet tout neuf.

Et sérieusement, quelle est la proportion de population disposant d'un iPhone qui s'intéresse régulièrement aux news et aux alertes de sécurité publiées sur les sites spécialisés ?

Link to comment
Share on other sites

Un firewall ne filtre pas ;)

Il bloque automatiquement, jusqu'a ce que tu autorise l'application que tu as lancé d'accéder au net ou pas. Il ne fait rien de plus, et c'est bien le soucis ! Comme c'est l'utilisateur qui doit valider ou non l'autorisation, et à moins qu'il ne soit ingénieur 5ème cycle en technologie numérique, la plupart du temps les gens autorise sans trop savoir ...

Je ne suis pas contre un JB ou Root via un site Web.

Simplement que question de gout, je préfère largement installer quelque chose venant d'un site reconnu comme XDA, plutôt que de m'en remettre à un site Web. Je trouve cela moins transparent dans la forme.

Après, il faut aussi voir comment un site web peut gérer le fait de devoir Rebooter la machine :)

Chose qui je pense est techniquement pas faisable pour le moment...

PS. On ne se moque que de ceux qu'on aime bien ^^

Link to comment
Share on other sites

On ne se moque que de ceux qu'on aime bien ^^

Tu veux une baffe ? :p

Par contre, pour le firewall, je suis pas d'accord. Son boulot est de filtrer les paquets, et pour une application, c'est pas du tout ou rien s'il est bien foutu. Tu peux quand même filtrer par protocole, par port d'origine, de destination, par IP de destination, ...

Si tu crées les autorisations pour laisser le minimum de liberté à l'application, en permettant tout ce qui est nécessaire mais uniquement ce qui est nécessaire, tu peux bloquer pas mal d'attaques portant sur la modification des applications. D'autant que la majorité des firewalls qu'on trouve actuellement sont capables de détecter les modifications de l'application, en suspendant toutes ses autorisations jusqu'à ce que l'utilisateur confirme que cela est normal (mise à jour, ...).

Maintenant, c'est extrêmement pointu et compliqué de bien configurer un firewall, et la plupart des gens le configureront effectivement en tout ou rien... Pas envisageable pour Mme Michu.

Pour finir, le root n'est en rien souhaitable pour un utilisateur non averti (encore une fois). Pas plus qu'il n'est souhaitable d'ailleurs, en ce qu'il peut permettre à n'importe quelle application malicieuse de faire ce qu'elle veut sur ton mobile au niveau du système. Et quand on sait que la plupart des gens autorisent n'importe quoi sans savoir quand on le leur demande assez gentillement...

Link to comment
Share on other sites

Y'a de quoi devenir parano

Si ça se trouve, j'ai plein de truc installé à mon insu dans mon Phone

Pire, si ça se trouve les blogs et autres sites internet sont dans le coup, et valide le site pour le jailbreak alors que c'est un vrai truc qui va faire exploser mon téléphone

Link to comment
Share on other sites

@ Uni

Tu peux pas test ! Ouesh ! Vazy vient m'mettre un baffe ! Tsss !

(Sinon, oui il filtre en effet. Mais je veux dire qu'il ne filtre pas dans le sens ou il ne peut pas analyser le contenu de l'application et déterminer que tel ou tel bout de code est "dangereux". Au pire il pourra filtrer selon le protocole, l'ip de sortie, etc, et se baser la dessus et sur une BDD listant les dangers potentiels ...)

@ Book

Toi je vais te coller un grand marque page dans la reliure si tu continues ! :D

Bien sur que nous ne vivons pas avec des millions de virus à la porte de nos appareils. Mais disons que prudence est mère de sureté ;)

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...