C’est le jailbreak version « Retour vers le futur ». Le hacker Pwn20wnd vient de diffuser une mise à jour spectaculaire de son outil de jailbreak « unc0ver », qui permet de couvrir la toute dernière version 12.4 d’iOS. Il est très rare, en effet, qu’un outil de jailbreak parvienne à casser la version en cours du système d’exploitation d’Apple. Si un tel exploit a été rendu possible, c’est parce que la mise à jour iOS 12.4 a réintroduit une faille qui avait été patchée avec la version 12.3. Il s’agit, en occurrence, d’une vulnérabilité baptisée « SockPuppet », révélée en juin 2019 par un chercheur en sécurité de Google Project Zero.
unc0ver v3.5.0 is NOW OUT with iOS 12.4 support for A7-A11 devices (Latest and signed firmware)!
GitHub releases: https://t.co/xwxRUDYbqj
Reddit post: https://t.co/PzpTCxCuIf
— @Pwn20wnd (@Pwn20wnd) August 18, 2019
Ce jailbreak fonctionne sur les appareils dotés d’une puce A8X à A11, mais pas sur ceux équipés d’une puce A12, c’est à dire les iPhone XS, XS Max, XR et iPad Air 3 et mini 5. Pour l’instant, Pwn20wnd n’a en effet réussi à adapter son jailbreak à la puce A12, que partiellement. De son côté, Apple travaille évidemment d’arrache-pied pour corriger le tir. Une prochaine mise à jour d’iOS est donc à prévoir.
Risque élevé pour les utilisateurs d’iPhone
Espérons que cela ne prendra pas trop de temps, car ce jailbreak est évidemment une très mauvaise nouvelle pour les utilisateurs classiques. Cette situation est équivalente à celle d’une faille 0-day avec un code d’exploitation librement disponible. Des personnes malintentionnées pourraient, par conséquent, se lancer aisément dans des opérations de piratage d’iPhone, par exemple en intégrant le jailbreak dans un cheval de Troie.
What is it when you unpatch an old 0-Day? -1-Day? The Apple engineers are truly introducing new standards.
— @Pwn20wnd (@Pwn20wnd) August 18, 2019
En attendant le correctif d’Apple, il est donc recommandé de ne pas installer d’applications peu connues, à moins d’être vraiment certain de leur provenance.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
