{"id":1035,"date":"2013-05-31T16:15:06","date_gmt":"2013-05-31T16:15:06","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=1035"},"modified":"2020-02-26T15:40:34","modified_gmt":"2020-02-26T15:40:34","slug":"le-root-et-le-jailbreak-que-peuvent-ils-faire-comment-affectent-ils-votre-securite","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/le-root-et-le-jailbreak-que-peuvent-ils-faire-comment-affectent-ils-votre-securite\/1035\/","title":{"rendered":"Le root et le jailbreak : \u00e0 quoi servent-ils ? comment affectent-ils votre s\u00e9curit\u00e9 ?"},"content":{"rendered":"<p>Les propri\u00e9taires de smartphones fonctionnant sous Android et iOS peuvent parfois rentrer dans des discussions mouvement\u00e9es quand ils d\u00e9battent sur l\u2019utilit\u00e9 des myst\u00e9rieuses proc\u00e9dures connues sous le nom de root et jailbreak. Il s\u2019agit en effet d\u2019activit\u00e9s de piratage qui peuvent avoir des cons\u00e9quences int\u00e9ressantes. Cet article prend en compte le pour et le contre de ces op\u00e9rations.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/05\/06103909\/jailbreak_title_fr.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1036\" alt=\"jailbreak_title_fr\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/05\/06103909\/jailbreak_title_fr.png\" width=\"640\" height=\"420\"><\/a><\/p>\n<p>Malgr\u00e9 les deux noms diff\u00e9rents, le root et le jailbreak correspondent essentiellement \u00e0 la m\u00eame proc\u00e9dure. Le premier terme est utilis\u00e9 pour les appareils Android et le second pour les iPhones. Sur un nouveau smartphone, de nombreuses op\u00e9rations sont seulement accessibles aux logiciels cr\u00e9\u00e9s par le fabricant ou le cr\u00e9ateur du syst\u00e8me d\u2019exploitation; tous les programmes t\u00e9l\u00e9charg\u00e9s \u00e0 partir de la boutique d\u2019applications ont des droits d\u2019acc\u00e8s limit\u00e9s. Le root et le jailbreak d\u00e9signent l\u2019acquisition compl\u00e8te des droits d\u2019administrateur de l\u2019appareil; apr\u00e8s \u00e7a, les programmes tiers peuvent r\u00e9aliser des op\u00e9rations qui n\u2019\u00e9taient pas initialement disponibles, telles que le contr\u00f4le de la vitesse de verrouillage du CPU ou l\u2019\u00e9crasement des fichiers syst\u00e8me. Avec l\u2019aide de programmes sp\u00e9cialement con\u00e7us, les utilisateurs peuvent faire absolument tout ce qu\u2019ils veulent sur leur smartphone sans aucunes restrictions du fabricant. Naturellement, plus de pouvoir implique plus de responsabilit\u00e9s : \u00ab\u00a0absolument tout\u00a0\u00bb comprend des extr\u00eames tels que bloquer\u00a0<span style=\"font-size: 13px;line-height: 19px\">compl\u00e8tement<\/span><span style=\"font-size: 13px;line-height: 19px\">\u00a0<\/span><span style=\"font-size: 13px;line-height: 19px\">votre smartphone ou installer un outil d\u2019espionnage.<\/span><\/p>\n<p><b>Pourquoi utiliser le jailbreak et le root ? <\/b><\/p>\n<p>Soyons francs : on estime entre 50% et 90% le taux d\u2019utilisateurs qui ont d\u00e9cid\u00e9 de jailbreaker ou de rooter leur t\u00e9l\u00e9phones afin de pouvoir installer des jeux ou des applications pirat\u00e9s sans aucunes restrictions. Alors que je d\u00e9sapprouve fortement cette pratique, il existe d\u2019autres raisons respectables de pirater votre propre appareil.<\/p>\n<p>Premi\u00e8rement, installer des applications avec des droits d\u2019administrateur peut donner au smartphone des fonctionnalit\u00e9s inimaginables. Par exemple, il existe une application qui change le volume de la sonnerie du t\u00e9l\u00e9phone suivant certaines conditions, telles que le niveau du volume sonore aux alentours qui sera d\u00e9termin\u00e9 par le micro, une analyse par cam\u00e9ra vid\u00e9o, et une analyse gyroscopique qui d\u00e9finira si le t\u00e9l\u00e9phone de l\u2019utilisateur se trouve dans sa poche ou dans son sac.<\/p>\n<p>Deuxi\u00e8mement, ces proc\u00e9dures permettent une plus grande flexibilit\u00e9 de gestion des applications. Titanium Backup, un logiciel de copies de sauvegarde complet et flexible, est peut-\u00eatre l\u2019application Android la plus populaire qui requiert le root. Avec ce programme, les utilisateurs peuvent transf\u00e9rer facilement des donn\u00e9es depuis un ancien smartphone vers un nouveau, ou restaurer une ancienne version d\u2019une application si la nouvelle \u00e9dition n\u2019est pas satisfaisante.<\/p>\n<p>Troisi\u00e8mement, elles permettent de nouveaux param\u00e8tres de s\u00e9curit\u00e9. Cette section n\u00e9cessite cependant un chapitre entier.<\/p>\n<p><b>Comment fonctionne le root\/jailbreak ?<\/b><\/p>\n<p>Sur un smartphone Android, les droits d\u2019administrateur peuvent \u00eatre obtenus l\u00e9gitimement avec l\u2019accord du fabricant. Voici comment cela fonctionne habituellement : les utilisateurs doivent taper le num\u00e9ro unique de leur smartphone (IMEI) et t\u00e9l\u00e9charger un logiciel sp\u00e9cial. Cela d\u00e9verrouillera le bootloader du t\u00e9l\u00e9phone et permettra le chargement d\u2019un syst\u00e8me d\u2019exploitation modifi\u00e9 qui donnera aux utilisateurs tous les droits. Cela semble compliqu\u00e9 ? En effet, c\u2019est pourquoi les fabricants annulent la garantie sur les t\u00e9l\u00e9phones d\u00e9verrouill\u00e9s.<\/p>\n<p>C\u2019est pourquoi, les utilisateurs et les pirates enthousiastes choisissent souvent un chemin diff\u00e9rent : ils recherchent des vuln\u00e9rabilit\u00e9s dans le micro-logiciel du t\u00e9l\u00e9phone, afin d\u2019obtenir les m\u00eames privil\u00e8ges sans avoir \u00e0 contacter le fabricant. Cette technique est tr\u00e8s similaire \u00e0 celle d\u2019un malware qui exploiterait les vuln\u00e9rabilit\u00e9s de votre navigateur afin de s\u2019installer automatiquement sur votre ordinateur sans votre consentement. Pour rooter votre smartphone en utilisant une vuln\u00e9rabilit\u00e9, vous avez besoin de le connecter \u00e0 un ordinateur \u00e0 l\u2019aide d\u2019un c\u00e2ble USB et de lancer l\u2019application sur votre ordinateur, ou bien vous pouvez aussi d\u00e9marrer le programme sur le t\u00e9l\u00e9phone. En quelques minutes, votre t\u00e9l\u00e9phone sera root\u00e9, et vous n\u2019aurez pas \u00e0 r\u00e9p\u00e9ter cette proc\u00e9dure \u00e0 l\u2019avenir.<\/p>\n<p>Le jailbreak d\u2019un iPhone\/iPad se base \u00e9galement sur l\u2019exploitation de vuln\u00e9rabilit\u00e9s. Typiquement, le jailbreak est r\u00e9alis\u00e9 en connectant le t\u00e9l\u00e9phone \u00e0 un ordinateur et en lan\u00e7ant un programme sp\u00e9cialis\u00e9 sur l\u2019ordinateur; n\u00e9anmoins il existe des mani\u00e8res plus faciles de jailbreaker des versions plus anciennes. Il y a quelques temps, il existait un site extr\u00eamement populaire, Jailbreakme, qui exploitait les vuln\u00e9rabilit\u00e9s du navigateur Safari. Avec ce site, les utilisateurs pouvaient obtenir tous les droits de leur iPhone\/iPad en un seul clic, en acc\u00e9dant \u00e0 ce site depuis leur appareil et en cliquant sur le bouton \u00ab\u00a0jailbreak moi\u00a0\u00bb. Apple a fini par corriger cette vuln\u00e9rabilit\u00e9 et a engag\u00e9 le d\u00e9veloppeur du site. Il faut croire que la prudence paie.<\/p>\n<p>La principale cons\u00e9quence du jailbreak\/root est l\u2019installation de programmes de gestion additionnels qui offrent de nouvelles capacit\u00e9s fonctionnelles. Pour iOS, la \u00ab\u00a0cerise sur le g\u00e2teau\u00a0\u00bb est l\u2019apparition dans le menu de Cydia, un app store alternatif; pour Android, une application SU ou SuperSu appara\u00eet. Celle-ci g\u00e8re l\u2019acc\u00e8s des applications \u2013 elle permet \u00e0 l\u2019utilisateur d\u2019autoriser ou d\u2019interdire l\u2019acc\u00e8s \u00e0 certaines applications.<\/p>\n<p><b>Les avantages du root\/jailbreak sur le plan de la s\u00e9curit\u00e9 <\/b><\/p>\n<p>Les applications qui utilisent des fonctions d\u2019administrateur sont capables de prot\u00e9ger le smartphone\u00a0<span style=\"font-size: 13px;line-height: 19px\">ou la tablette\u00a0<\/span><span style=\"font-size: 13px;line-height: 19px\">de l\u2019utilisateur d\u2019une mani\u00e8re compl\u00e8tement diff\u00e9rente. Par exemple, un t\u00e9l\u00e9phone Android standard ne dispose pas de pare-feu, pour \u00eatre plus pr\u00e9cis, le pare-feu int\u00e9gr\u00e9 dans le syst\u00e8me, permet \u00e0 tout le monde de faire se qu\u2019il veut, et il est compl\u00e8tement ing\u00e9rable. Seule une application dot\u00e9e d\u2019un statut root peut modifier les r\u00e8gles du pare-feu, en bloquant l\u2019acc\u00e8s \u00e0 Internet \u00e0 certaines applications.<\/span><\/p>\n<p>Dans les versions plus r\u00e9centes d\u2019iOS, le syst\u00e8me permet une gestion plus flexible des permissions donn\u00e9es aux applications : chaque application a acc\u00e8s \u00e0 diff\u00e9rents types de donn\u00e9es, tels que les photos, les contacts, la situation g\u00e9ographique, etc. Pour Android, un syst\u00e8me de permissions similaire existe, mais les utilisateurs ne disposent pas d\u2019une gestion aussi flexible : ils voient la liste enti\u00e8re de permissions avant l\u2019installation de l\u2019application, si elle ne leur pla\u00eet pas, ils peuvent seulement en rejeter l\u2019installation. Cette situation pourrait \u00eatre am\u00e9lior\u00e9e gr\u00e2ce \u00e0 une application qui permettrait une gestion flexible des permissions au cas par cas. En d\u2019autres termes, vous pouvez par exemple retirer \u00e0 un logiciel le droit de d\u00e9terminer l\u2019endroit o\u00f9 vous vous trouvez, si vous pensez qu\u2019elle ne devrait pas y avoir acc\u00e8s.<\/p>\n<p>Aussi bien sous iOS que sous Android, les applications dot\u00e9es de droits d\u2019administrateur peuvent avoir des capacit\u00e9s antivol suppl\u00e9mentaires. Par exemple, sous iOS, il existe des applications antivol qui peuvent prendre des photos du voleur suspect\u00e9 tout en affichant l\u2019\u00e9cran comme verrouill\u00e9. Sous Android, il existe des programmes qui s\u2019inscrivent dans le ROM de l\u2019appareil et peuvent donc survivre \u00e0 une r\u00e9initialisation. Naturellement, il est important de garder \u00e0 l\u2019esprit que ces applications n\u2019ont pas \u00e9t\u00e9 test\u00e9es par le fabricant et qu\u2019elles peuvent se conduire de mani\u00e8re inattendue, en vidant par exemple toute la batterie ou m\u00eame en rendant le t\u00e9l\u00e9phone inutilisable. \u00c0 cause de ces risques, la plupart des d\u00e9veloppeurs de logiciels, y compris Kaspersky Lab et sa solution, <a href=\"https:\/\/www.kaspersky.com\/fr\/kaspersky_mobile_security\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Mobile Security<\/a>, n\u2019utilisent pas de fonctions qui requi\u00e8rent de jailbreaker\/rooter le t\u00e9l\u00e9phone.<\/p>\n<p><b>Les risques du root\/jailbreak sur le plan de la s\u00e9curit\u00e9<\/b><\/p>\n<p>De nombreuses applications consid\u00e8rent le jailbreak\/root comme une menace pour la s\u00e9curit\u00e9, et refusent de fonctionner sur un appareil d\u00e9verrouill\u00e9. De nombreuses <a href=\"https:\/\/www.kaspersky.com\/fr\/business-security\" target=\"_blank\" rel=\"noopener nofollow\">applications de gestion des appareils mobiles<\/a> sont ainsi. Les applications mobiles de certaines banques d\u00e9sactivent \u00e9galement la plupart de leurs fonctionnalit\u00e9s sur les appareils d\u00e9bloqu\u00e9s. Ces d\u00e9cisions sont n\u00e9anmoins quelque peu surprenantes.<\/p>\n<p>\u00c0 part le risque de transformer votre smartphone en un morceau de plastique inutile, rooter ou jailbreaker votre t\u00e9l\u00e9phone pr\u00e9sente de nouvelles menaces de s\u00e9curit\u00e9.<\/p>\n<p>Premi\u00e8rement, une application qui a obtenu des droits d\u2019administrateur n\u2019est plus contenue dans la sandbox, ses fonctionnalit\u00e9s annonc\u00e9es et ses permissions ne sont donc plus pertinentes. Elle pourra faire tout ce qu\u2019elle veut, y compris lire et envoyer des fichiers associ\u00e9s \u00e0 d\u2019autres applications, surveiller le propri\u00e9taire de l\u2019appareil, utiliser le micro sans que l\u2019utilisateur ne le sache, etc.<\/p>\n<p>Deuxi\u00e8mement, les applications con\u00e7ues pour les smartphones jailbreak\u00e9s ou root\u00e9s sont typiquement cr\u00e9es par des petits groupes amateurs, elles ont donc de grandes chances de contenir des codes douteux qui poss\u00e8dent leurs propres vuln\u00e9rabilit\u00e9s. Cette vuln\u00e9rabilit\u00e9 pourrait \u00eatre exploit\u00e9e par une application similaire d\u00e9tenant des droits d\u2019administrateurs sur le t\u00e9l\u00e9phone.<\/p>\n<p>Troisi\u00e8mement, un certain nombre de changements introduits dans la configuration du t\u00e9l\u00e9phone lors du root\/jailbreak peuvent \u00eatre une v\u00e9ritable aubaine pour les pirates : le jailbreak rend la plupart des iPhones contr\u00f4lables \u00e0 distance, car le m\u00eame mot de passe devient valable sur tous les appareils. Naturellement, le mot de passe peut \u00eatre chang\u00e9 mais peu d\u2019utilisateurs le font.<\/p>\n<p><b>Votre s\u00e9curit\u00e9 n\u2019est pas garantie <\/b><\/p>\n<p>Le root\/jailbreak entra\u00eene de tr\u00e8s s\u00e9rieuses cons\u00e9quences sur le plan de la s\u00e9curit\u00e9, mais le fait que vous n\u2019ayez pas recourt \u00e0 ce genre de pratiques ne garantie pas non plus votre s\u00e9curit\u00e9. Les pirates peuvent profiter d\u2019une vuln\u00e9rabilit\u00e9 sur votre smartphone et obtenir les droits d\u2019administrateur pour leur application malveillante sans utiliser de programmes interm\u00e9diaires tels que SuperSU. Dans ce cas, il y a peu de diff\u00e9rence entre un t\u00e9l\u00e9phone jailbreak\u00e9\/root\u00e9 et un t\u00e9l\u00e9phone intact. Le site mentionn\u00e9 pr\u00e9c\u00e9demment, Jailbreakme, constitue un exemple id\u00e9al. Si le cr\u00e9ateur du site avait eu de mauvaises intentions, il aurait profit\u00e9 de cette vuln\u00e9rabilit\u00e9. Au lieu d\u2019offrir le jailbreak gratuit pour tout le monde, il aurait pu, par exemple, installer un logiciel espion. Un autre site myst\u00e9rieux offrant toutes sortes de cyber-miracles comme lire les messages d\u2019autres utilisateurs, pourraient mettre le m\u00eame bouton \u00ab\u00a0cliquez ici\u00a0\u00bb\u2026 et hop le tour est jou\u00e9 ! Nous n\u2019avons pas recens\u00e9 de tels cas pour le moment, mais nous ne pouvons cependant pas ignorer la possibilit\u00e9 que les cybercriminels utilisent ces techniques, pour le moins dans les attaques cibl\u00e9es.<\/p>\n<p>Il existe une autre diff\u00e9rence plus imm\u00e9diate entre les smartphones intacts et ceux jailbreak\u00e9s\/root\u00e9s. Un appareil d\u00e9verrouill\u00e9 est habituellement priv\u00e9 de sa garantie, donc tous les probl\u00e8mes qui pourraient surgir ensuite devront \u00eatre r\u00e9par\u00e9s aux frais de l\u2019utilisateur. La d\u00e9cision vous revient. Mais peu importe votre d\u00e9cision, l\u2019utilisation d\u2019une s\u00e9curit\u00e9 additionnelle telle que <a href=\"https:\/\/www.kaspersky.com\/fr\/kaspersky_mobile_security\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Mobile Security<\/a> ne sera jamais de trop.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les propri\u00e9taires de smartphones fonctionnant sous Android et iOS peuvent parfois rentrer dans des discussions mouvement\u00e9es quand ils d\u00e9battent sur l\u2019utilit\u00e9 des myst\u00e9rieuses proc\u00e9dures connues sous le nom de root<\/p>\n","protected":false},"author":32,"featured_media":1037,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[151,329,61],"class_list":{"0":"post-1035","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-jailbreak","9":"tag-root","10":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/le-root-et-le-jailbreak-que-peuvent-ils-faire-comment-affectent-ils-votre-securite\/1035\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/jailbreak\/","name":"jailbreak"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1035","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=1035"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1035\/revisions"}],"predecessor-version":[{"id":13905,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1035\/revisions\/13905"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/1037"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=1035"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=1035"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=1035"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}