Un chercheur en sécurité vient de publier les détails techniques d’un jailbreak sur les systèmes iOS 12.1.2 et inférieurs.
Un patch a d’ores et déjà été publié par Apple.
Bonne nouvelle pour les utilisateurs d’iPhone fans de « jailbreak ». Le chercheur en sécurité Qixun Zhao de Qihoo 360 vient de publier les détails techniques d’une attaque qui permet de pirater à distance les smartphones et tablettes fonctionnant sous iOS 12.1.2 ou inférieur. Ce n’est donc plus qu’une question de temps avant qu’un jailbreak soit disponible pour ces versions. Ceux qui ne sont intéressés par les joies du jaibreak sont invités à mettre à jour leur système d’exploitation vers la version iOS 12.1.3 qu’Apple vient de publier.
Ce conseil n’est pas à prendre à la légère, car cette attaque est redoutable. Il suffit que le pirate amène sa victime sur une page web vérolée pour pouvoir exécuter du code arbitraire à distance sur le terminal. Dans une vidéo YouTube, le chercheur montre, par exemple, l’installation en douce d’une application sur un iPhone X.
Cette attaque s’appuie sur deux failles qui permettent l’altération de la mémoire. La première (CVE-2019-6227) se trouve dans WebKit et permet l’exécution de code arbitraire à distance. La seconde (CVE-2019-6225) se situe au niveau du kernel et crée une élévation de privilèges. Toutefois, le chercheur n’a pas publié de code prêt-à-l’emploi pour ne pas mettre en danger les utilisateurs. « Si vous voulez jailbreaker [votre téléphone], vous devrez compléter le code d’exploitation vous-même ou attendre la version de la communauté du jailbreak », explique le chercheur.
Au passage, on saluera l’attitude positive de ce chercheur. Plutôt que d’aller vendre son attaque à Zerodium pour quelques millions de dollars, il a préféré la publier après avoir alerté Apple. Néanmoins, Qixun Zhao a très probablement reçu une récompense au travers du bug bounty d’Apple. Il a également reçu 200.000 dollars dans le cadre du concours de hack TianfuCup de novembre dernier.