Jailbreak (iOS)
Qu'est-ce que Jailbreak (iOS) ?
Jailbreak (iOS)Procede consistant a contourner la signature de code et le sandbox d'Apple sur un iPhone ou iPad afin d'installer des logiciels non approuves par Apple.
Le jailbreak exploite des vulnerabilites dans iOS, dans la chaine de demarrage ou dans le noyau pour desactiver la verification des signatures, monter la racine du systeme de fichiers en lecture-ecriture et installer des gestionnaires comme Cydia ou Sileo. Les jailbreaks publics ont historiquement utilise des failles noyau (par exemple checkm8 sur les SoC A5-A11, ou les chaines unc0ver et checkra1n), corrigees dans des versions iOS ulterieures. Si certains utilisateurs jailbreakent pour la personnalisation, la pratique supprime une bonne partie du modele de securite Apple : elle casse le sandbox, affaiblit Data Protection et peut laisser une porte derobee persistante ou exposer l'appareil a des logiciels comme KeyRaider. La plupart des apps MDM et bancaires refusent de s'executer sur un appareil jailbreake.
● Exemples
- 01
checkra1n utilise la vulnerabilite bootrom checkm8 pour jailbreaker les iPhone A5-A11.
- 02
Une appli bancaire se ferme au lancement quand elle detecte /Applications/Cydia.app.
● Questions fréquentes
Qu'est-ce que Jailbreak (iOS) ?
Procede consistant a contourner la signature de code et le sandbox d'Apple sur un iPhone ou iPad afin d'installer des logiciels non approuves par Apple. Cette notion relève de la catégorie Sécurité mobile en cybersécurité.
Que signifie Jailbreak (iOS) ?
Procede consistant a contourner la signature de code et le sandbox d'Apple sur un iPhone ou iPad afin d'installer des logiciels non approuves par Apple.
Comment fonctionne Jailbreak (iOS) ?
Le jailbreak exploite des vulnerabilites dans iOS, dans la chaine de demarrage ou dans le noyau pour desactiver la verification des signatures, monter la racine du systeme de fichiers en lecture-ecriture et installer des gestionnaires comme Cydia ou Sileo. Les jailbreaks publics ont historiquement utilise des failles noyau (par exemple checkm8 sur les SoC A5-A11, ou les chaines unc0ver et checkra1n), corrigees dans des versions iOS ulterieures. Si certains utilisateurs jailbreakent pour la personnalisation, la pratique supprime une bonne partie du modele de securite Apple : elle casse le sandbox, affaiblit Data Protection et peut laisser une porte derobee persistante ou exposer l'appareil a des logiciels comme KeyRaider. La plupart des apps MDM et bancaires refusent de s'executer sur un appareil jailbreake.
Comment se défendre contre Jailbreak (iOS) ?
Les défenses contre Jailbreak (iOS) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Jailbreak (iOS) ?
Noms alternatifs courants : Debridage iOS.
● Termes liés
- mobile-security№ 948
Rooting (Android)
Obtention de privileges superutilisateur (root) sans restriction sur un appareil Android, en contournant les protections du noyau Linux, de SELinux et de la chaine de demarrage verifie.
- mobile-security№ 693
Sandbox des applications mobiles
Frontiere imposee par le systeme d'exploitation qui limite les fichiers, IPC et API accessibles a une application, de sorte qu'une app compromise ne puisse pas facilement atteindre les donnees des autres.
- mobile-security№ 694
Sécurité des applications mobiles
Pratique consistant a concevoir, developper et tester des applications iOS et Android afin de proteger les donnees utilisateur, empecher la retro-ingenierie et resister a la manipulation en execution.
- mobile-security№ 550
Logiciels malveillants iOS
Logiciels malveillants visant les iPhone et iPad d'Apple : attaques sur la chaine d'approvisionnement des developpeurs, spyware mercenaire et menaces propres aux appareils jailbreakes.
- mobile-security№ 697
Gestion des appareils mobiles (MDM)
Logiciel permettant a une organisation d'inscrire, configurer, surveiller et effacer a distance des terminaux iOS, Android, macOS et Windows depuis une console centrale.
- mobile-security№ 810
Spyware Pegasus (NSO Group)
Spyware mobile commercial developpe par l'entreprise israelienne NSO Group, capable d'infecter iPhone et Android, souvent via des exploits zero-clic, et d'exfiltrer messages, appels, localisation et audio du micro.