Jailbreak d'iOS

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Débridage d'iOS

Page d'aide sur l'homonymie Pour les articles homonymes, voir Jailbreak.

Le jailbreak d'iOS également appelé débridage d'iOS, déverrouillage ou déplombage est un processus permettant aux appareils tournant sous le système d'exploitation mobile d'Apple iOS (tels que l'iPad, l'iPhone, l'iPod touch, et plus récemment, l'Apple TV) d'obtenir un accès complet pour déverrouiller toutes les fonctionnalités du système d'exploitation, éliminant ainsi les restrictions posées par Apple. Une fois l'iOS débridé, ses utilisateurs sont en mesure de télécharger d'autres applications, des extensions ainsi que des thèmes qui ne sont pas proposés sur la boutique d'application officielle d'Apple, l'App Store, via des installeurs comme Cydia ou encore Installer ( au début du jailbreak). Un iPad, iPhone ou iPod touch débridé tournant sous iOS peut toujours utiliser l'App Store, iTunes et toutes les autres fonctions de base du système d’exploitation.Les utilisateurs peuvent par exemple acceder a des contenus payants gratuitement. Le débridage d'iOS est similaire au Root d'Android.

Les trois niveaux de débridage[modifier | modifier le code]

Il existe trois types de débridage, à savoir le tethered jailbreak, le semi-untethered et le untethered jailbreak. Le premier est un débridage dit « incomplet », et est utilisé quand les failles découvertes par les débrideurs ne permettent pas de modifier la rom de démarrage. Dans ce cas, l'appareil doit être connecté à un ordinateur pour être redémarré, sans quoi, il est inutilisable. Le second type est identique au premier, néanmoins, il est possible de redémarrer l'appareil sans ordinateur, ce qui a cependant pour effet de « bloquer » quelques applications (impossible de les utiliser) comme safari et certains tweaks de Cydia. Le troisième niveau est un débridage dit « complet »  : la faille exploitée permet de modifier la rom de démarrage, rendant le débridage définitif. Avec ce type de jailbreak, l'appareil peut redémarrer sans souci tout en conservant le jailbreak.

Avantages[modifier | modifier le code]

Le débridage permet entre autres la mise en place de thèmes sur le springboard, l'installation d'applications tierces provenant d'autres sources que l'App Store, la navigation sur l'appareil via SSH permettant sa personnalisation, l'utilisation de Bluetooth pour se connecter à un GPS externe et partager des fichiers ainsi que l'émulation d'anciennes consoles telles que la Game Boy Advance, la Nintendo 64 ou la NES[1].

L'intérêt premier de cette manipulation est d'installer des applications non officielles, c'est-à-dire celles qui ont été refusées par l'équipe de validation de l'App Store, les développeurs étant en effet soumis à des règles précises et à la validation par Apple (refus de l'application permettant l'accès à wikileaks[2] ou du Kâmasûtra, par exemple). Ces applications sont téléchargeables sur deux autres plateformes majeures, Cydia et Icy, qui sont disponibles après le débridage de l'appareil[3].

Le débridage permet également de changer des éléments de l'interface utilisateur, comme les icônes[4], ou encore de désimlocker le smartphone.

Inconvénients[modifier | modifier le code]

Il existe un risque de perte de garantie auprès d'Apple si l'appareil jailbreaké est renvoyé tel quel chez Apple pendant la période de garantie. Si vous jailbreakez votre appareil, restaurez le avant, de manière officielle, si possible, dans le cas ou vous devriez le renvoyer au constructeur. Des virus existent et peuvent s'infiltrer en installant des applications tierces, non officielles, si elles ne proviennent pas de sources sûres. Ceux-ci ne pourront pas endommager physiquement l'appareil mais pourraient altérer le fonctionnement de celui-ci et également constituer une faille de sécurité (les données sensibles, comme des mots de passe, par exemple, pourraient être détournés à des fins malveillantes).

De plus, l'installation d'applications tierces consomme de la mémoire vive, l'appareil jailbreaké devient donc plus lent avec le temps : les applications mettent du temps à s'ouvrir et il n'est pas rare que l'appareil plante et redémarre. Néanmoins, une utilisation modérée et réfléchie du jailbreak permet d'éviter ces désagréments dans une moindre mesure.

Pour l'économie[modifier | modifier le code]

On retrouve avec cette manipulation le problème du piratage d'applications, qui nuirait à la création en raison de la non-rémunération des auteurs. Selon l'institut Pinch Media, les applications de l'iPhone se retrouvent sur les réseaux de partage peer-to-peer et 4 millions d'appareils, sur les 50 millions d'iPhone et d'iPod Touch, contiennent des applications piratées[5]. En Chine, le nombre d'appareils débridés est de plus de 35 %, alors qu'il est inférieur à 5 % au Japon. Des chiffres indiquent également que le taux d'iPhone débridés aux États-Unis est de 5 % et de 8 % en France[6].

Pour le client[modifier | modifier le code]

Le débridage du système d'exploitation et l'installation du protocole de communication SSH peut permettre à des tiers de détourner les données de l'utilisateur. C'est pourquoi il est recommandé de changer les identifiants après l'installation d'un protocole SSH.

Le premier ver sur iPhone est apparu en novembre 2009, créé par Ashley Towns, un étudiant australien âgé de 21 ans. Celui-ci a indiqué qu'il avait pour but de sensibiliser le public aux problèmes de sécurité[7], et annoncé :

« Quand les gens débrident leur téléphone, cela leur permet d'installer un service appelé SSH. En règle générale, vous devriez toujours changer le mot de passe après avoir configuré votre iPhone, car tous les iPhone utilisent le même mot de passe. »

— Ashley Towns, ABC News[7]

Ce ver exploitait la tendance générale à ne pas changer le mot de passe SSH par défaut. Il se contentait de placer en fond d'écran du téléphone une photo du chanteur Rick Astley.

Le 22 novembre 2009, F-Secure a signalé la présence aux Pays-Bas d'un nouveau ver compromettant des transactions bancaires réalisées à partir de téléphones débridés[8],[9].

Par ailleurs, bien que les outils de débridage de terminaux sous iOS aient atteint une certaine maturité, l'opération peut parfois entraîner le blocage du terminal. On parle alors souvent de « briquage » (bricking).

Légalité aux États-Unis[modifier | modifier le code]

La DCMA a décidé le de permettre aux possesseurs d'iPhone de contourner le verrou d'Apple afin de télécharger des applications n'ayant pas reçu l'approbation de la compagnie[10]. Le débridage n'est rendu légal qu'en vue d'utiliser l'iPhone sur un autre réseau que celui de AT&T, ou pour permettre d'utiliser des applications non approuvées par Apple, mais est autorisé uniquement dans ces deux cas là. Le débridage à des fins de piratage d'applications est en revanche interdit par la loi[11].

Le point de vue d'Apple[modifier | modifier le code]

Apple s'est exprimée en février 2009 sur sa position face à cette méthode : « Les techniques de débridage, largement généralisées, font appel à des modifications non autorisées du chargeur d'amorçage et du système d'exploitation », et indique que ceci « conduit à une violation du copyright apposé sur ces programmes »[12]. Apple a précisé que cette opération compromettra la garantie de l'appareil débridé.

Apple combat le débridage de manière logicielle en corrigeant les failles précédemment utilisées pour pouvoir contourner les restrictions du système[13].

Notes et références[modifier | modifier le code]