iOS 4.2 : Apple retire des mécanismes anti-jailbreak

Anthony Nelzin-Santos |

skitchedApple a retiré d'iOS 4.2 une API qu'elle avait introduite dans iOS 4.0 et qui servait à détecter la modification des fichiers système, et donc le jailbreak. Cette API faisait partie d'un jeu d'outils destinés aux systèmes de gestion utilisés par certaines entreprises pour assurer la sécurisation des appareils, et donc de leurs données. Cela ne veut pas dire qu'Apple a décidé de baisser les bras face au jailbreak : c'est au contraire une mesure évitant un sentiment de fausse sécurité.

Joe Owen, vice-président responsable de l'ingénierie chez Sybase, qui fournit justement des outils de gestion de flotte d'appareils, explique : « c'est un concept intéressant de demander à l'OS quels sont les éléments dont la sécurité a pu être compromise […] mais si c'est une mesure efficace, c'est aussi une méthode qui sera détournée ». Parce que les hackers cherchent justement à faire en sorte que le jailbreak reste le plus discret possible, c'est précisément à cette API qu'ils pourraient s'attaquer en premier, pour qu'elle transmette de fausses informations et ne détecte ainsi plus le jailbreak. Avec à la clef un risque potentiel de sécurité pour les données de l'entreprise circulant sur le téléphone, de l'ouverture de SSH à l'installation d'applications non-signées et potentiellement dangereuses.

Apple n'a semble-t-il donc pas changé sa politique vis-à-vis du jailbreak : bien qu'il soit légalisé aux États-Unis sous conditions (lire : États-Unis : le jailbreak devient légal sous conditions), Apple devrait continuer à casser le déplombage de mise à jour en mise à jour. Elle a par contre changé de politique vis-à-vis de sa gestion en entreprise, préférant que les concepteurs d'outils de gestion se reposent sur leurs propres solutions (et non pas sur une solution unique qui pourrait être détournée) et sur la pédagogie.

Comme l'explique Jeremy Allen d'Intrepidus, un autre fournisseur de solutions de sécurité pour les entreprises : « on ne peut pas se reposer aveuglément sur ces méthodes — elles attraperont la plupart de ceux qui déplombent leur téléphone, mais pas tous ». Il est donc lucide : il explique les risques potentiels du jailbreak en entreprise tout en sachant « les utilisateurs qui jailbreakent quand même » ne sont pas ceux après lesquels on pourra courir.

Network World via AppleInsider

Tags
#jailbreak #Entreprise
avatar eldaran83 | 
Vous l'utilisiez pour MacG mobile ?
avatar snark | 
@ hadrien01 : C'est par exemple utilisé par certaines applications d'eBanking. Je sais que CA détectait la présence de cydia avant de lancer son application de gestion de compte bancaire. Je pense que cette décision d'Apple est judicieuse, même si les développeurs d'application sensibles ne sont pas les premiers codeurs naïfs... Une bonne approche serait d'appuyer cette détection des appareils "débridés" sur le protocole APN... Cette technique forcerait les hackeurs a modifier la carte SIM, ce qui serait très simple a détecter.
avatar tifilou68 | 
"mais si c'est une mesure efficace, c'est aussi une méthode qui sera détournée" Ça ne fait immédiatement penser aux gouvernements qui soutiennent les machines a voter électroniques…
avatar master_bate | 
Donc il n'y a pas de risque pour un appareil Apple non débrider ?
avatar snark | 
@ niicoo76 : C'est en effet le gros avantage d'un environnement fermé... La sécurité ! Le désavantage réside dans son manque de souplesse...
avatar eliss | 
Vous avez dit 'jailbreak', pas 'débridage' ! ;-)
avatar galinette23 | 
@ nayals : Je trouve que c'est mieux :)
avatar vconcept | 
J'ai toujours trouvé l'excuse de la sécurité assez bidon dans les raisons de ne pas débrider son iPhone. -Les mecs qui développent tout ça sont en général les premiers au courant d'une faille et à en avertir les utilisateurs, vu le temps qu'ils passent à farfouiller dans iOS ils sont bien placés! -Ensuite c'est sur qu'on va pas débrider si on a des donnés vraiment sensibles sur son téléphone, mais encore faut-il en avoir ... Et le fait de les avoir est déjà un risque en soit. -Enfin pour la partie constamment répétée du "oh mais tu vas en faire une brique, c'est dangereux ... Et comment tu fais quand tu as besoin du SAV..." bah c'est sans risque à moins de débrancher d'un coup son iPhone pendant les 2 sec de la manip (et encore), et totalement réversible par un petit restaure sur iTunes. Si ça amuse Apple de jouer au chat et à la souris, Good for them, mais il faut aussi rappeler que ça leur a permis d'être au courant d'un bon paquet de failles dans leur OS qui auraient pu être utilisées réellement à de mauvaises fins.
avatar vconcept | 
Et j'ajouterai que c'est aussi grâce au debridage que j'ai profité de mon premier iPhone (Edge) en l'achetant aux US et en l'activant moi même étant chez SFR.
avatar Alex56 | 
@ Thorent : Iphone edge de chez phone&phone? Si non, Sur m6 , capital parlait de JB....
avatar Sebast1en | 
@ parafsuo54000 : Oui et je ne sais pas pour ceux qui on regardé mais quand "Libération" parlait de sortir son app pour iPad, sur leur dossier était inscrit "application libération iPad v2" ce v2 est forcément destiné a l'ipad car libération n'a pas encore sortie son app. Ça nous avance pas vraiment mais je tenait a le préciser.
avatar tifilou68 | 
@ rush4 : Le journal peut avoir refusée l'application une première fois. Ou alors comme le disait un article tout récent de MacG (sur les webapp Android) ils ont déjà une version adaptée de leur site web, qui aurait été réalisée par le même éditeur.
avatar vconcept | 
@ parafsuo54000 : Non de chez AT&T, à l'époque on pouvait l'acheter nu et il fallait ensuite souscrire à l'abonnement chez l'opérateur américain. Pour l'avoir avant la commercialisation chez orange ou ne pas aller chez orange il fallait donc l'acheter aux USA et le débloquer soi même.
avatar winstonsmith | 
Hé, je tiens a mon jailbreak, moi !
avatar Alex56 | 
La censure d'apple fait froid dans le dos!
avatar winstonsmith | 
@ parafsuo54000 : C'est pas de la censure, c'est normal. Apple protège le système qu'ils ont créé, tu ferais pareil si tu créais un OS.
avatar Eazy7 | 
@ Rigat0n : Je vais reprendre l'exemple de Jay freeman. C'est comme si tu achète une golfe avec des jantes moche, un moteur ridicule etc.. Tu as bien le droit de faire ce que tu veux sur ta voiture. Tu l'as acquis, c'est ton bien, plus la propriété de wolfwagen.
avatar iguan | 
On ne devient JAMAIS propriétaire d'un logiciel, a moins d'en être l'un des auteurs. On a seulement un droit d'usage, sauf si l'auteur t'autorise expressément a le modifier, par exemple via la licence utilisateur. Ce droit d'usage est concrétisé par l'acceptation de la licence d'utilisation (que tu acceptes dans le cas de l'iPhone, en l'activant (premier branchement)) Évidement, cela est valable pour n'importe quel logiciel, OS inclus, et cela est valable aussi pour les oeuvres artistiques (musique, films), et c'est pourquoi, contrairement aux produits qui ne sont i des logiciels, ni des oeuvres artistique, on ne peut pas faire ce qu'on veut avec un logiciel. Quand on jailbreak un iPhone, ça n'est pas le hardware qu'on débride, mais l'OS, donc le logiciel. Et cette opération est contraire au droit d'usage que tu as reçu, puisque cela constitue une modification de fonctionnement prévu du logiciel, donc cela n'est plus un simple usage, mais une modification du logiciel. Or la licence utilisateur d'iOS n'autorise pas les modifications par les utilisateurs eux mêmes, contrairement par exemple a la licence GPL d'Android, ce qui explique que les ROMs alternatives soient tout a fait légales dans le cas d'Android, puisque la licençe GPL transfert expressément les droits de modifications du logiciel aux utilisateurs. Donc, sauf si la licence utilisateur le stipule expressément, on n'a pas le droit de modifier un logiciel, on n'achète qu'un droit d'usage, rien de plus. Voilà pourquoi tu ne peux pas faire ce que tu veux sur un logiciel, tel qu'un OS. Tu N'EN EST PAS LE PROPRIETAIRE, le propriétaire exclusif reste les auteurs du logiciel. Et seuls les auteurs ont la possibilité de t'accorder au non le droit de modifier leur logiciel. Cela s'appelle les droits d'auteurs. C'est valable pour n'importe quel oeuvre,qu'elle soit informatique (logiciel) ou artistique (musique, films), en tant que consommateur, en achetant une oeuvre, tu n'es pas proprietaire de l'œuvre. Tu n'as aucun droit de la modifier d'aucune manière, sauf si les auteurs t'ont expressément accordé çe droit. Par défaut, seul les auteurs ont le droit de modifier le logiciel ou l'oeuvre. De ce fait, t'as comparaison avec une Golf est invalide, puisqu'une voiture n'est pas une oeuvre informatique ou artistique et n'est pas sujette aux droits d'auteurs, et on n'achète pas seulement un droit d'usage sur une voiture, on en devient effectivement le propriétaire. Ça n'est pas le cas d'un logiciel ou d'une oeuvre artistique.
avatar vconcept | 
@ Frodon : Enfin la modification apportée par le jailbreak reste temporaire, à tout moment tu peux revenir dans les clauses d'utilisation en restaurant ton appareil.
avatar marcplemay | 
Sois un peut moins dogmatique; les exceptions existent heureusement. En France, le CE a autorisé le contournement des DRM aux utilisateurs de logiciels open source . Aux USA le jailbreak est juriquement accepté sous certaines conditions. Si une juridiction française était saisi, je ne mettrai pas ma main au feu qu'elle valide le principe même du jailbreak tant les limitations imposées par Apple sont abusives et de plus en plus nombreuses.
avatar iguan | 
Je ne faisais qu'expliquer qu'on était pas proprietaire du logiciel, ni plus, ni moins. Apres, certaines manipulation, tel que le reverse engineering, sont autorisées si cela est effectué dans un but d'interopérabilité. Il est par exemple autoriser d'étudier un format de fichier propriétaire dans le but d'implémenter son support dans un autre logiciel. De même pour le contournement des DRM, qui est autorisé si et seulement si le but est d'utiliser son droit à la copie privée (et seulement dans ce cas, si par exemple les DRM sont contourné dans le but de donner une copie à une personne qui n'est pas dans l'enceinte familiale, tel qu'un ami, c'est toujours interdit). Et effectivement, aux USA le jailbreak a été autorisé, malheureusement pas encore en France ou en Europe. La loi américaine ne s'applique donc pas chez nous. De ce fait, à l'heure actuelle, le jailbreak en France n'est toujours pas reconnu comme légal, et jailbreaké reste au risque de perdre la garantie si l'opération rend l'appareil inopérant obligeant a le faire réparer sous garantie.
avatar BM-Mac | 
@merwyn ton exemple n'est pas complètement vrai, si t'achète une voiture neuve tu reste très limité dans les modification, le moindre bricolage et la garantit saute... et d’ailleurs toutes les modifications sur une voiture ne sont pas permises. Le jealbreak certes il permet de faire plus de choses mais c'est aussi la porte ouverte au piratage, . A mon avis si Apple s'amuse à contrer le jealbreak , c'est qu'il y a des raisons plus savante que certains veulent bien croire. Je pense même que Apple à l'obligation de le faire vis à vis de ces partenaires, c'est comme le blocage des musiques téléchargé sur itunes à l'époque, ce n'était pas Apple mais les majors qui étaient derrière cette restriction. Il faut juste arrêter de croire que Apple dirige tout, je ne serais pas étonné de voir que les opérateurs y mettent leur grain de sel à propos du jealbreak... prenez un peu de recule vis à vis de l'information c'est important dans la vie !!!
avatar polodoors | 
Frodon : Ton explication est tout à fait exacte. Pourtant le téléphone personnel au sens matériel du terme devrait être librement modifiable. Ce n'est pas le cas. Y compris avec la possibilité d'y installer le logiciel que l'on souhaite.
avatar Abudah237 | 
@ mattcastel : J'espère que tu n'as ni PS3, ni Xbox, ni PSP, ni...
avatar iguan | 
Exact, et en fait si tu ne modifie pas le matériel, c'est a dire que tu ne touche pas au matériel, c'est a dire que le fonctionnement des puces autre que la mémoire de masse principale n'est pas modifié, Apple n'a pas le droit de t'empêcher d'installer un autre système qu'iOS. Je ne sais pas si l'installation d'Open iBoot + Android modifie le firmware du baseband par exemple ou d'autres firmware de puces autres que le contenu de la mémoire flash principale.
avatar iguan | 
Tout à fait, j'expliquais dans un contexte général et hors USA avant tout. Car nous sommes français, belge, suisse ou quebecois en général, et donc la loi américaine ne s'applique pas chez nous. A défaut d'une décision législative similaire dans nos beaux pays, le jailbreak reste donc à l'heure actuel non reconnu officiellement comme légal dans nos pays. De ce fait, bien qu'au USA ils peuvent maintenant faire jouer la loi pour continuer a bénéficier de la garantie constructeur Apple sur les produits iOS même en cas de jailbreak, dans nos pays, on ne pourra rien faire sans procédure judiciaire couteuse et sans garantie d'une issue favorable (aucune décision législative n'ayant été rendue pour ou contre le jailbreak à l'heure actuelle), si Apple nous refuse une réparation sous garantie pour ce motif. Il faut espérer qu'un jour on sera logé à la même enseigne que les américains aujourd'hui, sur cette question. Mais malheureusement à l'heure actuelle nous n'avons pas de position officielle sur cette question niveau législatif dans nos pays. Et évidement n'étant pas ni une colonie des USA, ni américains nous mêmes, nous ne sommes pas soumis à la loi américaine.
avatar joinman | 
Entre sécurité et liberté l'équation est simple et précisément, exactement, mais inversement, proportionnelle ! - plus de liberté = moins de securité. 100% de liberté = 0% de securité. Et inversement ! (100% sécurité = 0% liberté ; cela ne vaut d'ailleurs pas que pour l'informatique. Cette équation vaut dans la vie de tout les jours aussi...) ;-) Si on estime que le 100% en matière de securité est impossible à atteindre, on peut en déduire qu'il restera toujours des degrés de liberté, ce qui finalement aussi, serait plutôt rassurant, dans l'absolu. :-) En attendant, pour un utilisateur lambda, ni acckeur, ni espion, ni alquidada, ni FBiA, etc, etc. Pour le "monsieur tout le monde", une securité "basique", par exemple suffisante pour garantir ma carte bancaire, une telle securité me convient. ... Et vu que tous les bidouilleurs de génie - ou du dimanche - et tous les geekgogozados adeptes du déblocage compulsif peuvent s'en donner à cœur joie avec Androïd, je considère de ma liberté à moi de choisir un téléphone fonctionnel dès qu'enregistré auprès d'un SAV qui va me libérer des inquiétudes de panne, etc. Le tout garanti de fonctionner sans risques excessifs et avec tous les logiciels dont je rêve, la plus part même étant gratuits !... Personnellement donc, en résumé, je ne souhaite pas que le déplombage soit légalisé en France : c'est de ma liberté de choisir (si je peux...) d'être protégé par la technologie de mon choix. Pour ma part donc, au cas où on n'aurait pas bien compris mon propos, la "solution" (hard+soft) et l'équilibre sécurité/liberté proposé par Apple me convient parfaitement. :-) - Et comme tous les autres qui trouveraient à y redire ont une alternative avec Androïd, alors basta ! Non ?
avatar vconcept | 
@ Berone : Il ne faut pas passer tout de suite dans un extrême ! Je suis jailbreaké et avec une liberté plutôt bonne, mais je n'estime pas ma sécurité à 0, et très loin de là car je pense qu'elle est au moins aussi bonne que l'utilisateur lambda. Bien souvent quand on parle de sécurité je te rappelle que le problème est entre la chaise et l'écran ... Ne pas vouloir jailbreaker car on en voit pas l'utilité, rien de plus normal. Mais jouer sur les peurs des autres en parlant d'un truc qu'on connait mal, non.
avatar joinman | 
@ Thorent : "Jailbreaké" (ou déplombeR), coupe toutes garanties matérielles (sauf aux US donc, nb) et nécessite une ou deux précautions et donc connaissances supplémentaires (comme de changer le mot de passe par défaut...). Faute de quoi il est prouvé que l'on devient une proie facile du premier pirate du dimanche venu. Jouir de libertés sous-entend d'être suffisamment informé. Pour celui qui n'y connais que peu, la sécurité c'est de rester dans les clous du fabricant. Il y à partout ailleurs de la place pour ceux qui cherchent l'aventure ; à leurs risques et périls, il faut le rappeler. Des risques simplement proportionnels entre connaissances et ambitions. :-) Que le rétro-ingenering fasse l'objet de mentions spéciales à la loi, cela ne concerne que quelques spécialistes et, après tout, pourquoi pas. Jusqu'à plus ample informé...
avatar vconcept | 
@ Berone : Justement ça ne coupe pas ta garantie tant que tu restaures avant d'aller au SAV. Et je l'ai déjà fait, j'ai bien eu mon remplacement.
avatar iguan | 
Oui en effet, le seul risque serait que la panne du téléphone fasse que tu ne puisse pas le restaurer. Ce qui malheureusement peut arriver.
avatar vconcept | 
@ Frodon : Faudrait vraiment y aller alors car le SAV est bien souvent sollicité pour des problèmes plutôt matériel du style un HP abimé, le Jack qui foire, un bouton areactif... Pour ne plus pouvoir le restaurer je me demande ce qu'on doit lui faire subir
avatar iguan | 
Rien, suffit que le CPU lache, que le connecteur Dock déconne, ou un dysfonctionnement électrique qui l’empêche de s'allumer. Ni plus ni moins. C'est très rare, mais ce genre de panne peuvent arriver.
avatar vconcept | 
@ Frodon : Et sur ton CPU qui lâche, tu penses qu'ils vont traquer le JB ? Bien sur il existe des cas de figures où on pourra se faire avoir, mais comme tu le dis, c'est très rare et si on fait rien sous prétexte qu'un pépin peut arriver alors autant rester chez soi, ne plus sortir la voiture ... Je le répète donc, pour être dans la situation d'annulation de sa garantie, dans la première année d'achat, et sans avoir fait de connerie majeure, il faut être bien malchanceux (et encore on s'en sort pour pas bien cher dans certains magasins spécialisés (je sais pas si on peut citer mais je penses à une chaine basée à Paris et Nice qui peut faire des miracles).
avatar polodoors | 
Mithrandir : J'ai tout ceci, en bon Gamer. :-) D'ailleurs jusque récemment, Sony autorisait officiellement sur sa PS3 l'installation de Linux. Dès lors on n'est pas dans l'illégalité.
avatar PachaColbert | 
On sent Apple sur la défensive sur ce coup la. On comprend bien qu'Android est en train de s'imposer et que le jailbreak est devenu un argument de vente pour Apple, une nécessité pour pouvoir vendre ses Iphones bridés et dont le bridage n'a rien à voir avec le jailbreak. Exemple : le bluetooth à la sauce apple
avatar TotOOntHeMooN | 
@merwyn essais d' enlever les freins pour mettre un système de ta création, de virer les rétros qui dépassent ou d' adapter des roues de camion on verra si t as le droit de rouler avec :)
avatar BM-Mac | 
Moi si j'étais apple je tenterais de trouver un système ; dès que le téléphone a été jailbraké et pam une envoie dans une base de registre, d'Apple avec le numéro de série etc etc. C'est pas que je suis contre le jailbreak mais je ne supporte pas qu'on assume pas ses choix de bidouilleurs, les règles sont simples pourtant, l'iphone suffit largement tel qu'il ai ! j’espère juste que c'est "fausse pannes" envoyées au SAV ne se répercutent pas sur le prix de vente des appareils !!! C'est fou quand même ça fais plus de 10 ans qu'on tourne avec des tel qui n'était capable que de téléphoner et d'envoyer des message et là on a tel qui fait bien plus nativement, non ça ne suffit toujours pas.
avatar vconcept | 
@ chenzo57 : Justement non, je trouve pas ça suffisant, ça me gonfle d'aller dans les réglages pour changer la luminosité ou activer le wifi ou le mode avion, je n'aime pas ne pas pouvoir effacer un seul appel de la liste. J'aime avoir 5 icônes dans le dock, je préfère Tetherme pour quand je suis en déplacement aux 10€/mois pour l'option proposée par SFR, j'aime bien changer de thème de temps en temps, c'est pratique de pouvoir avoir des sonneries SMS qui changent un peu, de pouvoir enregistrer des vidéos de YouTube ... La liste peut être longue. Apres je peux aller chez Android tu vas me dire, bah j'aime quand même le téléphone en lui même, iOS garde de très bonnes choses, un AppStore pas mal du tout donc je reste mais je personnalise un peu.
avatar BM-Mac | 
@thorent je peux comprendre que cela te convienne et je ne critique pas ton choix ce que tu recherche c'est un plus pour ton iphone mais ce que je voulais dire c'est que l'iphone tel qu'il ai suffit largement à une utilisation correcte . Je critique surtout ceux qui n'assument par leur choix par la suite. " je préfère Tetherme pour quand je suis en déplacement aux 10€/mois pour l'option proposée par SFR à mon avis tu viens d'évoquer une des raisons pour laquelle Apple contre le jealbreak, il doit surement y avoir une pression de la part des opérateurs, et ça ne doit pas être les seul malheureusement le jealbreak c'est aussi la porte ouverte aux piratage : applications gratuites qui ne le sont pas...
avatar vconcept | 
@ chenzo57 : Oui pour l'option internet c'est peut être une raison des opérateurs à vouloir mettre la pression, et encore c'est une utilisation très marginale, mais j'estime déjà payer assez cher mon forfait, je suis d'accord que c'est limite bien sur.
avatar fornorst | 
@berone +1

CONNEXION UTILISATEUR