12:21

iSecureOS : vérifiez simplement si votre appareil est sécurisé ou non

CydiaiSecureOS est une nouvelle application développée par GeoSn0w, ayant pour but d'analyser la sécurité de votre appareil jailbreaker et d'identifier les potentielles failles afin que vous puissiez le rendre le plus sécurisé possible.

 

L'application est très simple d'utilisation, il suffit d'appuyer sur le bouton Scan pour que celle-ci vous présente ensuite une liste des failles présentes sur votre iPhone, iPod Touch ou iPad jailbreaké. Libre à vous d'ensuite prendre des décisions ou pas.

isecure os home
 

Aperçu de l'application

L'application est très simple et va droit au but. Lors de l'ouverture, un écran minimaliste vous accueille avec un bouton pour scanner votre appareil. Vous pouvez activer l'option Scan en profondeur afin de scanner plus de dossiers sur votre appareil. L'opération est très rapide, quelques secondes avec l'option Scan en profondeur activée, et vous invite ensuite à cliquer sur un nouveau bouton pour voir les failles détectées.
 

isecure os scan


Il ne vous reste alors plus qu'à lire le petit rapport généré pour déterminer le degré de sécurité de votre appareil. Voici quelques exemples de failles que iSecureOS peut déceler sur votre appareil jailbreaké :

  • repos pirates
  • tweaks corrompus
  • mot de passe SSH pas modifié
  • si quelqu'un est actuellement connecté en SSH sur votre appareil (il vaut mieux espérer que non ^^)
  • les failles connues pour votre appareil et la version d'iOS actuellement installée (cicuta_virosa par exemple)
  • des paquets obsolètes
  • recommandations concernant vos réglages iOS


L'application a déjà reçu de nombreuses mises à jour depuis sa sortie en début de semaine, le développeur est très actif et à l'écoute des retours des utilisateurs. iSecureOS devrait donc devenir de plus en plus fiable et complète au fil du temps. Il est donc recommandé de l'installer, afin de pouvoir sécuriser votre appareil et éviter les mauvaises surprises autant que possible. Il est toutefois vivement recommandé de toujours bien faire attention à ce que vous installez sur vos appareils jailbreakés. Privilégiez toujours les sources officielles, et évitez les repos proposant des tweaks crackés. Si certains font ça sans idée malicieuse derrière la tête, d'autres en profitent pour installer des malwares ou autres saletés sur vos appareils.

Encore récemment, l'excellent développeur opa334 a découvert que le repo MainRepo installait des malwares dans certains tweaks crackés qu'il héberge. Le malware, qui en l'occurrence est une librairie dynamique appelée MobileSafeMode.dylib (d'autres noms ont également été recensés, comme par exemple RocketBootstrapUI.dylib, SnowBoardSB.dylib ou MainRepoEGG.dylib), envoie votre UDID à un serveur qui peut par la suite envoyer des commandes à votre appareil pour qu'il les exécute, sans que vous ne vous en rendiez forcément compte. Cela constitue donc une porte dérobée injectée dans votre SpringBoard et Cydia.

Normalement, depuis sa dernière mise à jour, iSecureOS vérifie si ce fichier est installé sur votre appareil, à condition d'avoir activé le scan en profondeur.




 

iSecureOS est disponible gratuitement à l'adresse suivante : https://isecureos.idevicecentral.com/repo.

Compatible avec le jailbreak iOS 14. Le code source est disponible sur Github.

16 Commentaires

16. dkl - iPhone

09/04/2021 à 06h57 :

Est-ce que ça marche sur iOS 12.4? Merci d’avance pour vos retours.

15. TioDav - iPad

30/03/2021 à 18h15 :

@Kenny
Le serveur qui héberge le repo est en carafe pour l’instant.

14. heliophile - iPhone

30/03/2021 à 17h26 :

@Kenny
Je pense que tu fais un3 erreur en ajoutant la source. Peut-être 2x https, si tu copies l'adresse en entier, car c'est ajouté automatiquement. Pour ma part, le repo est bien actif et il ne contient que ce tweak.

13. Kenny

30/03/2021 à 15h04 :

Repo introuvable :s

12. Jean-marc Neo - iPad

28/03/2021 à 21h51 :

@Abarth92 - ca je peut pas te dire :(

11. Abarth92 - iPhone premium

28/03/2021 à 19h10 :

@jmarc91 - iPhone premium
Oui mais je comprends pas pourquoi iSecureIOs dit que j’ai le mot de passe d’origine alors que c’est pas vrai ! 🤔

10. jmarc91 - iPhone premium

28/03/2021 à 10h22 :

@Abarth92 - directement dans ISecureOS :) et j ai eu un message comme quoi c était bon! Sur les 2 ! Avec un mot de passe bien compliqué lol

9. Abarth92 - iPhone premium

27/03/2021 à 23h26 :

@Jean-marc Neo - iPad
Oui mais avec iSecureIOs ou avec un terminal ? Moi je l’ai changé avec newterm mais iSecureIOs me dit toujours qu’il faut le modifié

8. Jean-marc Neo - iPad

27/03/2021 à 23h10 :

Installer sur mon iphone X sous ios 12.0.1 et sur mon ipad air 2 sous ios 14.3 !!! Et j ai changer le mot de passe SSH sur les 2 lol

7. Abarth92 - iPhone premium

27/03/2021 à 22h54 :

@kamida - iPhone
Moi je l’ai changé avec Newterm2

6. kamida - iPhone

27/03/2021 à 21h07 :

@Virgil33 - iPhone
Tu es sous quel iOS ? Moi 12.4.1 donc je sais qu’il fonctionne sous cette version je viens de l’utiliser (icône présent sur le springboard)

5. kamida - iPhone

27/03/2021 à 21h05 :

@Abarth92 - iPhone premium
Moi pareil, mais sans avoir de SSH d’installé (pas de tweak pour l’activer car aucune utilité pour moi je ne me connecte pas en SSH à mon PC par exemple) donc comme j’ai le MdP par défaut il me demande de le changer

4. Abarth92 - iPhone premium

27/03/2021 à 20h11 :

Bizarre, ça me dit toujours qu’il faut modifier le mot de passe ssh alors que je l’ai modifié !

3. Abarth92 - iPhone premium

27/03/2021 à 19h54 :

Installé, j’ai commencé à faire du ménage dans mes repo. Top !

2. Virgil33 - iPhone

27/03/2021 à 19h21 :

@Virgil33 - iPhone

1. Virgil33 - iPhone

27/03/2021 à 19h21 :

Euh tweak installé mais introuvable ?

Ajouter un commentaire

Si vous désirez échanger des images, des vidéos ou demander de l'aide sur le sujet, rendez-vous sur le meilleur Forum iOS.

 (la modération se réserve le droit de suppression)


Bloqueur de publicité

iPhoneTweak finance la production de son contenu et ses serveurs grâce à une publicité non intrusive. Merci d'ajouter iPhoneTweak.fr en exception de votre bloqueur de publicité.