iOS 12

iOS 12: 2 failles permettent le Jailbreak à distance

Nous avons de bonnes nouvelles pour les jailbreakers et de mauvaises nouvelles pour les utilisateurs d’iPhone équipé d’iOS 12.

Un chercheur chinois a révélé des détails techniques sur des vulnérabilités critiques dans le navigateur web Safari et iOS. Ces failles permettraient à un hacker distant de jailbreaker et compromettre les iPhoneX utilisant iOS 12.1.2 et les versions précédentes.

Pour faire cela, le hacker n’a besoin que de pousser l’utilisateur d’un iPhoneX à ouvrir une page web spéciale avec Safari.

Selon Qixun Zhao, cet exploit tire profit de deux vulnérabilités qui avaient été démontré au concours de hacking TianfuCup en Novembre dernier. Apple avait été alerté de ces bugs.

Zhao a posté des détails et une vidéo de démonstration de son exploit. Il l’a nommé “Chaos,”. Apple a patché ces vulnérabilités hier en sortant iOS 12.1.3.

Ce Jailbreak à distance est une combinaison de deux vulnérabilités, une faille de corruption de mémoire de type confusion (CVE-2019-6227) dans le Safari Webkit de Apple et une corruption de mémoire use-after-free (CVE-2019-6225) dans le Kernel iOS.

Quixun Zhao a décidé de ne pas publier le code pour empêcher que des personnes mal intentionnés ne mettent la main dessus. Il espère que ces informations aideront les jailbreakers à trouvé un exploit pour permettre à tout les utilisateurs d’iPhoneX qui ont en envie de jailbreaker leur smartphone.

“Je ne partagerais pas le code de l’exploit, si vous voulez jailbreaké, vous allez devoir trouvé la solution par vous-même ou attendre que la communauté de jailbreak la trouve.” – Zhao.

Que faire pour se protéger de cette vulnérabilité d’iOS 12?

Due à la nature de cet exploit, il est recommandé d’installer la dernière mise à jour iOS le plus vite possible.

Si cet article vous a plu, jetez un œil à notre précédent article.

Laisser un commentaire