Un nouveau jailbreak pour les récentes versions d’iOS

Une équipe de hackers a publié une nouvelle méthode de jailbreak pour les iPhones qui, selon eux, utilisent un exploit zero-day qui leur permet de jailbreaker les iPhones tournant sur les versions les plus récentes du système d’exploitation d’Apple allant de iOS 11 à iOS 13.5.

Appelant cela une «grande étape pour le jailbreak», l’un de ses créateurs, un pirate nommé Pwn20wnd, a annoncé la nouvelle version sur Twitter, affirmant qu’il s’agit du premier jailbreak zero-day pour les iPhones depuis iOS 8.

Les pirates n’ont pas divulgué les détails de la faille iOS non patchée sur laquelle leur outil s’appuyait. Un rapport de Vice Motherboard a déclaré que le jailbreak exploite une vulnérabilité du noyau. L’équipe de hackers s’attend à ce qu’Apple corrige éventuellement la faille, a déclaré Pwn20wnd.

“Même lorsqu’ils publient un correctif, les utilisateurs peuvent rétrograder vers la version iOS précédente pendant environ deux semaines en général, et après cela, les utilisateurs devraient rester sur leurs versions pour que le jailbreak continue de fonctionner”, selon le rapport de l’équipe de piratage publié sur le site Web Unc0ver. Le jailbreak ne fonctionne que sur les iPhones tournant sur iOS 11 à iOS 13.5 mais ne fonctionne pas sur les versions iOS 12.3 à 12.3.2 et 12.4.2 à 12.4.5.

ios

Le nouveau jailbreak permet «un accès de stockage illimité aux applications de jailbreak pour la compatibilité du sandbox», tout en laissant les restrictions de sécurité activées pour les applications système et utilisateur en place, a déclaré l’équipe. Les nouveaux outils mettent également à jour les modèles de boîtier Phone Rebel et les packages groupés.

Les outils de jailbreak sont des logiciels qui exploitent les vulnérabilités d’iOS pour permettre aux utilisateurs d’avoir un contrôle total de leur appareil. Le jailbreaking contourne les restrictions DRM, permettant aux utilisateurs d’exécuter des logiciels non autorisés et personnalisés ainsi que d’apporter d’autres modifications à iOS.

Le code source d’iOS est fermée. La société a historiquement invoqué des raisons de sécurité pour ne pas permettre à ses utilisateurs de bricoler le code propriétaire d’iOS. Cependant, les jailbreaks sont devenus des moyens populaires pour les développeurs et les utilisateurs iOS de pirater leurs propres appareils pour apporter des modifications personnalisées.

«En vous permettant de modifier ce que vous voulez et d’opérer dans votre domaine de compétence, unc0ver déverrouille la véritable puissance de votre iAppareil», se vantait l’équipe Unc0ver sur la page de téléchargement de l’outil.

Bien que cela puisse être vrai, le jailbreak d’un iPhone crée également de graves problèmes de sécurité, car il peut rendre les appareils de jailbreak sensibles aux applications malveillantes ou instables téléchargées à l’extérieur de l’App Store d’Apple. Bien que la fonctionnalité du nouvel outil permettant de laisser les restrictions de sécurité en place puisse remédier à ce risque, il est difficile de savoir pour le moment si cela fera une différence.

apple jailbreak

La sortie du jailbreak a été applaudi

Ce n’est pas parce que les chercheurs en sécurité découragent fortement cette pratique que les développeurs et les utilisateurs d’iOS écouteront, étant donné l’enthousiasme suite à la sortie du nouvel outil Unc0ver. Leur intérêt était si important que le site de téléchargement a crashé peu de temps après la sortie, a déclaré Joseph Cox de Vice Motherboard sur Twitter.

Les développeurs ont également applaudi l’outil sur Twitter lors de l’annonce de sa sortie par Pwn20wnd.

“Je tiens à vous féliciter, vous avez fait du bon travail pour la communauté au cours des 3 dernières années et ce sera aujourd’hui la plus grande version de tous”, a tweeté le développeur Kaleb Davison (@drdavison5).

Un autre utilisateur de Twitter @IOSblaraby a tweeté que la version est «un grand coup pour Apple», citant sa capacité à casser même la version la plus récente d’iOS.

Si cet article vous a plu, jetez un œil à notre article précédent.