Pourquoi il faut jailbreaker son iPhone! (ou son iPad)
Tout le monde a entendu parler du jailbreaking, cette manipulation qui permet de s'affranchir de la mainmise d'Apple sur ces appareils que nous avons achetés, payés au prix fort, et que nous avons donc le droit d'utiliser comme bon nous semble, sans compte à rendre au fabricant. Le jailbreak coupe un contrôle de signature, celui qui est effectué à chaque lancement d'une application, et qui vérifie qu'Apple a bien validé l'exécutable. On peut donc installer ensuite n'importe quelle application, et le monde parallèle, notamment celui de Cydia, est riche en applications utiles. Dans cet article, on ne décrira pas la méthode à employer pour jailbreaker. Le net est plein de tutoriels de ce genre. Nous essaierons seulement de démontrer pourquoi c'est simplement indispensable, et même envisageable en entreprise (bien que nous n'ayons pas d'offre de ce style).
1. Le problème de la mémoire.
Depuis iOS 4, Apple supporte enfin le multitâche. Les applications peuvent continuer à tourner en tâche de fond lorsqu'on bascule vers un autre programme. Il était temps que cet OS, dérivé de BSD, supporte cela! L'ennui, c'est que l'iPhone 3GS ne dispose que de 256mo de mémoire vive. Chose à peine croyable, l'iPad n'en a pas davantage. Si bien que lorsqu'on lance quelques applications, ces dernières ne se ferment plus jamais, qu'il n'y a plus de mémoire libre, et que l'appareil mouline à la façon d'un 386 sous Windows 95. Nul? Oui, nul.
Lorsque l'appareil est jailbreaké, on peut lancer Cydia, et ouvrir un accès ssh sur l'iPhone. On peut alors consulter la liste des processes en cours, et s'enquérir de leur consommation de ressources. Voici ce que ça donne:
Bien sûr, ce n'est pas convivial. On ne peut pas attendre des utilisateurs qu'ils connaissent le Bourne shell, et tuent sous unix les processes indésirables. On peut trouver nombre d'applications sous Cydia pour les gérer, mais le mieux est encore d'installer les
sbsettingstoggles:
Une fois les installations réalisées, on peut effleurer horizontalement la barre du haut de l'iPhone, à tout moment, et obtenir ce panneau de gestion hyper pratique:
Plein d'applis lancées pour quelques minutes, mais qui s'incrusteraient jusqu'au prochain redémarrage de l'iPhone!
Heureusement, ici, je peux les arrêter:
On constate au bout de quelques secondes que la mémoire disponible remonte à son quasi maximum:
Je trouve que l'expérience iOS (iPhone et iPad) est invivable sans mémoire libre, et qu'Apple a franchement manqué un point important, en ne confiant pas aux utilisateurs la liberté de choisir quelle application doit continuer à tourner en arrière-plan, et quelle application doit être fermée.
2. Et l'entreprise, dans tout ça?
C'est entendu, le monde de l'entreprise ne peut s'aventurer dans les "bas fonds" du monde parallèle du jailbreak, peuplé de hackers. Un RSSI ne peut l'accepter. Une DSI ne peut non plus y engager une grande organisation, au moins pour des raisons de pérennité et de support éditeur.
Mais ici, je choisis de parler de théorie, même si ce paragraphe ne devait ouvrir d'horizon concret qu'à des sociétés de petite taille, ou spécialisées dans l'IT.
De quoi s'agit-il? De manager une flotte d'iPhones et d'iPads. De déployer de manière centralisée des logiciels et des paramétrages vers ces appareil. Et de préserver un niveau de sécurité et de confidentialité satisfaisant.
En réalité, puisque iOS est un authentique unix, et puisque les appareils sont connectés à internet en permanence, on pourrait très bien jailbreaker une flotte iOS, et y installer des scripts en crontab. En modifiant les mots de passe des comptes root et mobile, sans les donner aux utilisateurs, on pourrait ainsi programmer à distance le téléchargement et l'installation de n'importe quelle application, sans compromettre la sécurité. L'utilisateur (ou un voleur) ne pourrait déproteger l'appareil qu'en installant un nouveau firmware, et en le jailbreakant lui-même ensuite. Là encore, il serait possible, grâce au jailbreak, de stocker les données dans la partition des applications, de sorte que la descente d'un nouveau firmware les efface. Mieux, un processus lancé en background pourrait supprimer tout le contenu de l'appareil sur demande de la DSI.
Des choses presque équivalentes existent enfin dans le monde officiel, et pour ces architectures, notre entreprise, EFFITEK, dispose bel et bien d'une offre, mais je ne pouvais résister à la tentation d'exposer ces idées… Qui parleront à ceux de nos confrères qui sont habitués à gérer l'automatisation des paramétrages et installations sur leurs parcs unix ou Linux.
In: iOS, iPhone et iPad · Tagged with: iPad, iPhone, jailbreak, securite, SI