Nous en parlions déjà le 8 octobre dernier quand des équipes indépendantes de développement ont annoncé que la sécurité de la dernière mise à jour de l'iPhone d'Apple - mais également de l'iPod Touch - a été contournée pour lui permettre d'installer et d'utiliser des applications tierces. Ceci se précise désormais, des méthodes d'utilisation de ces « astuces » ayant été publiées il y a quelques heures.
Et il apparaît premièrement que tout semble encore aujourd'hui très difficile à utiliser (méthode pour PC) pour suivre toutes les procédures. Alors que des mobinautes américains ont lancé une class action à l'encontre d'Apple et AT&T contre le verrouillage de leur terminal à un seul opérateur, ce sont déjà des solutions alternatives qui sont proposées pour activer un iPhone neuf (en version 1.1.1) sans passer par iTunes/AT&T. Cela signifie que treize jours seulement après la publication de la dernière mise à jour d'Apple pour ses iPhone et iPod Touch, leur sécurité est déjà totalement désactivable.
Il est en effet possible d'activer les terminaux sans passer par iTunes, et donc sans abonnement AT&T associé, d'effectuer un processus dit de jailbreak, c'est à dire d'accès au système de fichiers du terminal, et de les désimlocker (iPhone) ! Le logiciel iPhoneSimFree, facturé au prix d'une cinquantaine de dollars, permet en effet dès maintenant depuis un iPhone 1.1.1 de le désimlocker pour lui permettre d'utiliser une carte SIM de l'opérateur mobile de son choix. Pire encore, cette méthode 100% logicielle permet même de fonctionner sur des iPhone plus anciens (1.0.2) qui avaient déjà été désimlockés par une méthode logicielle endommageant une partie de son firmware modem. Apple avait en effet jusque là empêché toute utilisation d'une carte SIM (même officielle) sur un iPhone 1.0.2 « modifié ».
Utilisant un nouveau processus de référencement des applications sur sa page d'accueil (SpringBoard), les hackers de la planète ont déjà trouvé des moyens d'installer des applications tierces sur l'iPhone ou l'iPod Touch alors que les principaux logiciels développés pour un iPhone « 1.0.2 » devront être recompilés pour fonctionner sur un nouvel iPhone « 1.1.1 ». Plusieurs d'entre eux sont déjà mis à jour comme « Dock » (lanceur d'application à la Mac OS), « iBrickR » ( logiciel PC pour modifier les fichiers de l'iPhone) ou « iToner » (programme PC pour installer des sonneries sur l'iPhone).
A noter que toutes ces failles de sécurité, que ce soit sur l'iPhone ou l'iPod Touch, exploitent une faille sur l'une des librairies d'images « TIFF ». Apple devrait donc très probablement publier rapidement une nouvelle mise à jour pour ses deux produits sous Mac OS Mobile permettant d'empêcher une fois de plus toute tentative de hack de ses terminaux.