Apple: la faille exploitée par Uncover a été patchée

Apple a discrètement sorti une mise à jour importante pour les systèmes d’exploitation de tous ses appareils. Cette mise à jour inclut un patch pour un exploit zero-day utilisé dans un outil de jailbreak d’iPhone publié la semaine dernière.

Dans ses commentaires accompagnant la sortie de cette mise à jour, Apple ne dit pas grand-chose d’autre sur les correctifs globaux distribués pour iOS (y compris 13.4.6 pour HomePod) et iPadOS 13.5.1, watchOS 6.2.6, tvOS 13.4.6 et macOS 10.15.5. Ils ont seulement précisé que c’était des «mises à jour de sécurité importantes» qui sont «recommandées pour tous les utilisateurs».

Un examen plus approfondi des détails des mises à jour iPhone explique que la nouvelle version patch la faille identifiée comme CVE-2020-9859, utilisé dans le jailbreak Unc0ver. L’impact de cette vulnérabilité est qu ‘«une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau». La description du correctif est qu ‘«un problème de consommation de mémoire a été résolu par une meilleure gestion de la mémoire».

apple jailbreak

La mise à jour intervient moins d’une semaine après que les pirates aient publié l’outil de jailbreak Unc0ver, qui, selon eux, utilise un exploit zero-day pour pénétrer dans n’importe quel iPhone, même ceux qui exécutent la version 13.5 d’iOS. Les pirates n’ont pas révélé quelle faille iOS non patchée était utilisé dans leur nouvel outil, mais ils l’ont présenté comme le premier jailbreak zero-day pour la plate-forme iPhone depuis iOS 8. Les outils de jailbreak profitent des vulnérabilités dans iOS pour permettre aux utilisateurs d’accéder à la racine et obtenir le contrôle complet de leur appareil, afin d’utiliser des programmes et du code non approuvé par Apple.

Cependant, un rapport de Vice Motherboard sorti la semaine dernière a déclaré que le jailbreak profite d’une vulnérabilité du noyau, qui a ensuite été identifiée comme CVE-2020-9859.

La réaction rapide d’Apple était attendu

L’équipe derrière le jailbreak a déclaré à l’époque qu’elle s’attendait à ce qu’Apple trouve la faille et distribue un patch, appelant cela la “nature” de l’entreprise, selon les propos d’un pirate nommé Pwn20wnd lors d’une interview donné à Vice Motherboard.

La capacité d’un pirate à exécuter du code arbitraire avec les privilèges du noyau est en effet un problème de sécurité critique qu’Apple voudrait corriger dès que possible une fois qu’il a été découvert ou exploité. Les privilèges du noyau donnent à quelqu’un le contrôle de tout dans le système d’exploitation, de sorte qu’un pirate qui utilise cette capacité peut essentiellement prendre le contrôle, modifier ou accéder à toutes les données ou fonctionnalités de son choix sur l’appareil iOS de quelqu’un.

apple

Certains utilisateurs d’Apple qui sont pro-jailbreak sur Twitter encouragent les utilisateurs à ignorer la mise à jour de sécurité.

“#IOS 13.5.1 corrige en fait l’#exploit utilisé par #unc0ver.” a tweeté Apple Terminal, un compte qui se définit comme une «source d’informations Apple indépendante». “NE PAS METTRE À JOUR.”

D’autres experts d’Apple sur Twitter ont encouragé les personnes qui ne veulent pas jailbreaker leurs iPhones à s’assurer d’installer le correctif, expliquant également aux utilisateurs que cela rendrait le jailbreak Unc0ver impossible.

“Apple a distribué la mise à jour d’iOS 13.5 corrigeant l’exploit Zero Day utilisé par le jailbreak Unc0ver”, a tweeté iRobin Pro, un expert Apple, blogueur et youtubeur. “Si vous ne comptez pas jailbreaker votre iPhone ou iPad, mettez-le immédiatement à jour.”