L’iPad 2 continue de déchaîner les passions, de susciter la curiosité de la scène underground et le courroux d’Apple qui a voulu en faire une plate-forme inviolable. C’était sans compter sur le retour de Comex sur la scène jail-break.
Comex est un nom qui n’évoque peut-être rien pour vous mais sachez que ce nom a fait beaucoup parler de lui dernièrement, et a fait couler beaucoup d’encre, et pour cause. Etant connu pour ses exploits dans le monde du hacking puisqu’il est à l’origine même du jail-break de l’iPhone 4, entre autres, et après une absence qui a fait supposer son détachement du monde du warez. Il signe un retour fracassant en étant le premier à pouvoir jail-breaker l’iPad2 grâce à son fameux site « www. JailbreakMe.com » qui fut pendant un certain temps la méthode la plus facile et la plus sûre pour débloquer son iPad, et cela tout en douceur.
L’histoire débute à partir d’une simple photo que Comex a pris soin de mettre sur son site afin d’annoncer son retour, avec son côté ludique, il a glissé quelques indices sur la photo que seuls les utilisateurs avertis auront pu déceler.
Pour ceux qui ont cherché à voir la montagne, les arbres ou le ski, vous n’y êtes pas l’indice était sur le panneau PDF. Car c’est grâce à la faille dans le PDF que l’exploit du jail-break de l’iPhone4 a eu lieu et c’est grâce à celui-ci que nos iPad2 pourront être jail-breaké.
Et Twitter s’en mêle
Ceci avait provoqué une ruée sur le compte Twitter de ce dernier qui a dû faire face aux suppliques incessantes des dizaines de milliers d’utilisateurs, l’implorant de sortir la nouvelle version de JailbreakMe. Annonce à laquelle il a répondu en disant qu’il n’aime pas faire des promesses parce que chaque fois, il se retrouve avec certaines choses inattendues qui l’amènent à reporter la sortie, provoquant la colère de nombreuses personnes. Un autre utilisateur relate sa petite expérience sur la page Twitter de Comex en nous citant : « J’ai été sur le Twitter de Comex il y a une heure quand il a posté un lien d’image. J’ai été surpris de voir que c’était ce qui semble être un dépliant pour un nouveau jai-lbreak. Quand j’ai rechargé la page Twitter, le lien avait disparu complètement. J’avais encore l’image dans un autre onglet, je l’ai donc enregistrée sur mon ordinateur. Peut-être que ce n’était pas destiné à sortir encore ou peut-être il y avait un retard. Je ne sais pas, j’ai juste pris l’image, j’ignore s’il a vraiment l’intention de le sortir demain ou non. Cela est certainement bizarre. »
Jusqu’à ce qui devait arriver… arriva
L’adage qui dit que la patience finit toujours par être récompensée se voit encore une fois confirmé, certes avec un peu de retard, mais en cette journée du 07 juillet, après une attente incessante de la part de toute la communauté, Comex a bien tenu parole avec la dernière version de son site : fraîchement déboulé sur le Web en version 3.0 en créant une véritable révolution car le jail-break de l’iPad2 était au rendez-vous. Ici plus question de faire d’occultes manipulations ou bien d’installer un quelconque logiciel sur son iDevice, tout se fait à partir de la page Web qui s’affichera sur son navigateur Safari, il suffit de cliquer sur le bouton Free et le tour est joué, difficile de faire mieux question simplicité, facilité et pratique. Cependant, JailbreakMe ne supporte que l’IOS 4.3.3 pour l’instant, plus tard il devrait jail-breaker tous les iOS.
Pour appel, le jail-break est « Untethered », c’est-à-dire définitif. Une restauration de votre iPad supprimera votre jail-break bien entendu.
1 million de téléchargements en 24 heures
Le moins que l’on puisse dire est que le jail-break de l’iPad 2 (et d’autres appareils) a connu un véritable succès. Cet exploit qu’a réalisé Comex était attendu de pied ferme par ceux qui voulaient « libérer » leur appareil. Chpwn a précisé sur son compte Twitter que le fameux PDF qui exploite la faille sur nos iDevices a été téléchargé environ 1 million de fois en 24 heures. En fait, c’est grâce à une faille de sécurité que cet exploit a été rendu possible. Depuis, un patch gracieusement mis à disposition des utilisateurs par Comex sur Cydia et qui se nomme « PDF Patcher 2 » permet même de refermer cette faille de sécurité afin de rendre votre appareil jail-breaké plus sûr et d’empêcher toute introduction non désirée sur celui-ci.
Quand Apple voit rouge….
Apple a annoncé être au courant de la faille exploitée par le site JailbreakMe.com et a indiqué dans la foulée travailler à la mise au point d’un correctif destiné à colmater cette brèche. La réaction d’Apple fait suite à l’alerte émise par l’Office fédéral allemand de la sécurité des technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik – BSI) concernant la gestion des fichiers PDF. Notant qu’il n’existe pas encore de correctif, le BSI invite les possesseurs d’iPhone et d’iPad utilisant le navigateur web Safari à ne se rendre que sur des sites de confiance.
Le BSI souligne que la vulnérabilité peut potentiellement permettre à un pirate d’accéder à des privilèges d’administration avancés et accéder à certaines informations personnelles et fonctionnalités de l’appareil : mots de passe, données bancaires, calendrier, courriers électroniques, SMS, contacts, appareil photo intégré, interception de conversations téléphoniques ou localisation GPS de l’utilisateur. Ainsi, l’IOS 4.3.4 est déjà en préparation et il n’aura qu’un seul but, empêcher d’exploiter la faille dont s’est servi Comex pour jail-breaker l’iPad 2. On ne sait pas encore de quelle manière Apple va y arriver, en tout cas le but est de répondre aux inquiétudes naissantes de par le monde qui voient d’un mauvais oeil une telle faille exister dans des appareils aussi largement diffusés que le sont les iPhone, iPod et iPad.