ios 12.4

iOS 12.4: Un nouveau jailbreak lié à une vieille faille

Un jailbreak d’iOS 12.4 a été partagé sur Internet. Cela faisait un moment qu’il n’y en avait pas eu et on peut remercier Apple pour cela.

Nommé “unc0ver 3.5.0,” le jailbreak fonctionne avec les iPhones, iPads et iPod Touches en tirant profit d’une vulnérabilité qu’Apple avait précédemment patché dans iOS 12.3 mais qui a été accidentellement réintroduit dans iOS 12.4.

“Jailbreaké” un iPhone permet d’installer des applications et d’autres fonctions qui ne sont habituellement pas approuvés par Apple, mais cela désactive aussi quelques protections de systèmes qu’Apple a mis en place pour protéger ses utilisateurs.

D’habitude, les jailbreaks d’iPhone sont vendus pour des millions de dollars mais si vous voulez jailbreaké votre appareil Apple, vous pouvez le faire gratuitement.

Un chercheur anonyme qui se fait appelé “Pwn20wnd” a partagé un jailbreak gratuit pour iOS 12.4 sur GitHub qui exploite une vulnérabilité dans le kernel iOS qui avait été signalé à Apple un peu plus tôt cette année par Ned Williamson, un chercheur travaillant avec Google Project Zero.

La vulnérabilité, CVE-2019-8605, permet à une application d’exécuter du code arbitraire avec des privilèges systèmes sur appareil Apple ciblé. Cette faille n’est pas seulement utilisée pour les jailbreaks mais rend aussi les utilisateurs vulnérables aux pirates.

Selon les chercheurs, en plus d’intégrer l’exploit dans une application, la vulnérabilité peut aussi être exploité à distance en la combinant avec les failles de contournement de sandbox dans le navigateur Apple Safari ou les autres services exposés à Internet.

ios 12.4 iphone jailbreak exploit

Bien que Apple ait patché cette vulnérabilité dans iOS 12.3, ils ont accidentellement réintroduit le même bug dans iOS 12.4, facilitant la tache des hackers pour compromettre les appareils Apple.

Comme Pwn20wnd l’a révélé à Motherboard, “quelqu’un pourrait créer le spyware parfait en exploitant cette vulnérabilité.”

“Par exemple, une application malveillante pourrait inclure un exploit pour ce bug qui permet d’échapper au sandbox d’iOS, un mécanisme qui empêche les applications d’avoir accès aux données d’autres applications ou du système.”

Le nouveau jailbreak fonctionne sur les appareils iOS mis à jour, y compris l’iPhone XS, XS Max et XR ou le iPad Mini de 2019 et le iPad Air. Il suffit que ces appareils utilisent iOS 12.4 et iOS 12.2 ou les versions antérieures mais ne fonctionne pas avec iOS 12.3.

Plusieurs utilisateurs d’Apple sont allés sur Twitter, prétendant qu’ils ont utilisé l’outil de jailbreak Pwn20wnd qui a réussi à débloquer [1234] leurs appareils Apple, y compris l’iPhone X l’iPhone XR, et poste des captures d’écran de leurs écrans d’iPhone avec des installations d’applications non-approuvées.

Comment se protéger de cette faille d’iOS 12.4?

Comme Apple ne permet pas à ses utilisateurs de retourner vers une version antérieure de leur système d’exploitation, les utilisateurs qui ont déjà mis à jour leurs appareils Apple avec la dernière version de iOS sortie le mois dernier devront attendre une mise à jour d’Apple.

Apple est probablement en train de travailler sur un patch pour ré-implémenter le précédent patch avec iOS 12.4.1. Entre temps, vous devriez faire attention aux applications que vous téléchargez depuis l’App Store.

Si cet article vous a plu, jetez un œil à notre précédent article concernant une faille d’iOS.

Poster un Commentaire

avatar
  S’abonner  
Notifier de