La mise à jour iOS 12.4 a réintroduit une faille précédemment patchée, ouvrant ainsi la voie à un jailbreak d’autant plus spectaculaire qu’il couvre désormais la toute dernière version du système d’exploitation.
C’est le jailbreak version « Retour vers le futur ». Le hacker Pwn20wnd vient de diffuser une mise à jour spectaculaire de son outil de jailbreak « unc0ver », qui permet de couvrir la toute dernière version 12.4 d’iOS. Il est très rare, en effet, qu’un outil de jailbreak parvienne à casser la version en cours du système d’exploitation d’Apple. Si un tel exploit a été rendu possible, c’est parce que la mise à jour iOS 12.4 a réintroduit une faille qui avait été patchée avec la version 12.3. Il s’agit, en occurrence, d’une vulnérabilité baptisée « SockPuppet », révélée en juin 2019 par un chercheur en sécurité de Google Project Zero.
Ce jailbreak fonctionne sur les appareils dotés d’une puce A8X à A11, mais pas sur ceux équipés d’une puce A12, c’est à dire les iPhone XS, XS Max, XR et iPad Air 3 et mini 5. Pour l’instant, Pwn20wnd n’a en effet réussi à adapter son jailbreak à la puce A12, que partiellement. De son côté, Apple travaille évidemment d’arrache-pied pour corriger le tir. Une prochaine mise à jour d’iOS est donc à prévoir.
Risque élevé pour les utilisateurs d’iPhone
Espérons que cela ne prendra pas trop de temps, car ce jailbreak est évidemment une très mauvaise nouvelle pour les utilisateurs classiques. Cette situation est équivalente à celle d’une faille 0-day avec un code d’exploitation librement disponible. Des personnes malintentionnées pourraient, par conséquent, se lancer aisément dans des opérations de piratage d’iPhone, par exemple en intégrant le jailbreak dans un cheval de Troie.
En attendant le correctif d’Apple, il est donc recommandé de ne pas installer d’applications peu connues, à moins d’être vraiment certain de leur provenance.