iSecureOS : vérifiez simplement si votre appareil est sécurisé ou non
- 👨 Julien Antoine
- Il y a 4 ans (Màj il y a 4 ans)
- 💬 16
L'application est très simple d'utilisation, il suffit d'appuyer sur le bouton Scan pour que celle-ci vous présente ensuite une liste des failles présentes sur votre iPhone, iPod Touch ou iPad jailbreaké. Libre à vous d'ensuite prendre des décisions ou pas.
Aperçu de l'application
L'application est très simple et va droit au but. Lors de l'ouverture, un écran minimaliste vous accueille avec un bouton pour scanner votre appareil. Vous pouvez activer l'option Scan en profondeur afin de scanner plus de dossiers sur votre appareil. L'opération est très rapide, quelques secondes avec l'option Scan en profondeur activée, et vous invite ensuite à cliquer sur un nouveau bouton pour voir les failles détectées.
Il ne vous reste alors plus qu'à lire le petit rapport généré pour déterminer le degré de sécurité de votre appareil. Voici quelques exemples de failles que iSecureOS peut déceler sur votre appareil jailbreaké :
- repos pirates
- tweaks corrompus
- mot de passe SSH pas modifié
- si quelqu'un est actuellement connecté en SSH sur votre appareil (il vaut mieux espérer que non ^^)
- les failles connues pour votre appareil et la version d'iOS actuellement installée (cicuta_virosa par exemple)
- des paquets obsolètes
- recommandations concernant vos réglages iOS
L'application a déjà reçu de nombreuses mises à jour depuis sa sortie en début de semaine, le développeur est très actif et à l'écoute des retours des utilisateurs. iSecureOS devrait donc devenir de plus en plus fiable et complète au fil du temps. Il est donc recommandé de l'installer, afin de pouvoir sécuriser votre appareil et éviter les mauvaises surprises autant que possible. Il est toutefois vivement recommandé de toujours bien faire attention à ce que vous installez sur vos appareils jailbreakés. Privilégiez toujours les sources officielles, et évitez les repos proposant des tweaks crackés. Si certains font ça sans idée malicieuse derrière la tête, d'autres en profitent pour installer des malwares ou autres saletés sur vos appareils.
Encore récemment, l'excellent développeur opa334 a découvert que le repo MainRepo installait des malwares dans certains tweaks crackés qu'il héberge. Le malware, qui en l'occurrence est une librairie dynamique appelée MobileSafeMode.dylib (d'autres noms ont également été recensés, comme par exemple RocketBootstrapUI.dylib, SnowBoardSB.dylib ou MainRepoEGG.dylib), envoie votre UDID à un serveur qui peut par la suite envoyer des commandes à votre appareil pour qu'il les exécute, sans que vous ne vous en rendiez forcément compte. Cela constitue donc une porte dérobée injectée dans votre SpringBoard et Cydia.
Normalement, depuis sa dernière mise à jour, iSecureOS vérifie si ce fichier est installé sur votre appareil, à condition d'avoir activé le scan en profondeur.
The mainrepo malware ("MobileSafeMode.dylib") sends your UUID to a server, the server then has the ability to send back any command that should be executed on your device. It's essentially a backdoor that's running inside SpringBoard and Cydia. pic.twitter.com/QcY4rFnRDg
— opa334 (@opa334dev) March 23, 2021
iSecureOS est disponible gratuitement à l'adresse suivante : https://isecureos.idevicecentral.com/repo.
Compatible avec le jailbreak iOS 14. Le code source est disponible sur Github.