Nous utilisons des cookies sur nos sites web. Des informations sur les cookies et sur la manière dont vous pouvez vous opposer à leur utilisation à tout moment ou mettre fin à leur utilisation sont disponibles dans notre Déclaration de protection des données.

iPhone : le premier jailbreak pour iOS actuel depuis des années !

iPhone : le premier jailbreak pour iOS actuel depuis des années !

Un hacker a publié le premier jailbreak pour une version actuelle d'iOS depuis des années. Cela a été rendu possible grâce à la réouverture par Apple d'une vulnérabilité déjà fermée.

La version actuelle iOS 12.4 contient apparemment une vulnérabilité connue qu'Apple avait initialement fermée dans iOS 12.3. Comme le code d'exploitation existe pour eux, le hacker Pwn20wnd a adapté son outil jailbreak Unc0ver et l'a publié en ligne sur Github.

C'est la première fois depuis des années qu'un jailbreak pour une version actuelle d'iOS est disponible gratuitement. Entre-temps, Pwn20wnd a également intégré la première prise en charge des appareils iOS actuels avec processeurs A12 et A12X. Le hacker écrit sur Twitter qu'il reste encore un long chemin à parcourir avant que le support complet de ces appareils, comme l'iPhone XS, soit disponible. Certains utilisateurs rapportent sur Twitter qu'ils ont réussi à cracker leur iPhone.

Une vulnérabilité connue signifie aussi un danger

Si certains sont heureux, d'autres mettent en garde. Jonathan Levin, expert en sécurité iOS, a déclaré au magazine Motherboard que la vulnérabilité était un problème connu depuis plus de 100 jours. Les périphériques sur lesquels un jailbreak peut maintenant être effectué sont donc en principe également susceptibles d'être attaqués par cette faille de sécurité. L'expert en sécurité Stefan Esser met également en garde sur Twitter contre le danger que représente la réouverture de cette faille de sécurité.

D'autant plus qu'il existe une autre vulnérabilité dans le moteur de rendu HTML du Webkit utilisé par iOS, les utilisateurs d'iOS sont généralement à risque. Esser voit aussi un danger car le code source pour les jailbreaks n'était généralement pas disponible avant. Théoriquement, même les développeurs moins expérimentés pourraient préparer une application avec un code malveillant de cette façon, Apple comblera probablement à nouveau la faille de sécurité dans iOS 12.4.1, rendant la jailbreak à nouveau impossible.

La pratique du jailbreak a commencé, entre autres choses, à supprimer les verrous de carte SIM des appareils iOS.  Mais aussi pour contourner les restrictions du système Apple et pour pouvoir installer des applications à partir de magasins d'applications alternatifs. Le premier jailbreak est apparu quelques jours après la sortie du premier iPhone. Dans un passé récent, toutefois, les jailbreaks n'étaient disponibles que pour les anciennes versions iOS.

Source : Motherboard

Articles recommandés

1 commentaire

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition

  • Fidele pendant 10 ans à l'iphone pour sa simplicité, il faut bien avouer que android a bien changé et est plus flexible qu'ios, j'ai changé mon fusil d'epaule, le non jailbreak m'a fait changé d'avis, tant pis apple, je garde mon mac quand meme, mais pas la partie téléphonie...