Bâti sur une faille zero-day du noyau d’iOS, il permet de continuer à utiliser tous les services d’Apple… tout en installant des applications sans passer par l’App Store. La société pourrait mettre entre deux et trois semaines pour la corriger.
Un jailbreak d’envergure sur iOS. Un groupe de hackers baptisé Unc0ver a publié ce samedi 23 mai un outil pour jailbreaker iOS de la version 11 à l’actuelle, la 13.5. Installable depuis les plates-formes Cydia et AltStore, il est présenté comme stable, respectueux de l’autonomie de l’iPhone et n’empêchant pas l’utilisation des services Apple (iCloud, Apple Pay ou iMessage).
Unc0ver précise également que son jailbreak préserve la gestion des données personnelles d’Apple et ne met pas à mal le système de bac à sable d’iOS, empêchant les applications en cours d’utilisation d’accéder à certaines données interdites.
Une faille au coeur du noyau d’iOS
« Ce jailbreak ajoute simplement des exceptions aux règles existantes, explique à Wired Pwn20wnd, le principal développeur d’Unc0ver. Il permet uniquement la lecture de nouveaux fichiers de jailbreak et de parties du système de fichiers qui ne contiennent aucune donnée utilisateur ».
Ce jailbreak est bâti sur une faille « zero-day » nichée au cœur du noyau d’iOS. Pwn20wnd estime qu’il faudra à Apple entre deux et trois semaines pour mettre au point un correctif… si elle n’a pas déjà découvert la faille.
Apple en défaut de sécurité ?
Ce nouveau jailbreak semble témoigner selon plusieurs experts d’une certaine fébrilité de la part d’Apple quant à la sécurité actuelle d’iOS. Selon la société Zerodium, qui achète et vend des failles zero-day, celles concernant le système d’exploitation des iPhone pourraient bientôt baisser de prix, sous-entendant qu’elles seraient désormais plus nombreuses sur le marché. Elles étaient jusqu’à présent réputées pour être très rares.
D’après le site américain Motherboard, une version d’iOS 14, la prochaine version du système, serait d’ores et déjà en circulation au sein d’un petit groupe de chercheurs en sécurité. Livrée avec des outils de développement internes à Apple, cette fuite pourrait expliquer le jailbreak d’Unc0ver. Une théorie niée par Pwn20wnd auprès de Wired : « Pas du tout, je ne fonctionne pas avec des builds iOS qui ont leaké ».
Ce dernier reste toutefois confiant quant à la possibilité de nouveaux jailbreaks au sein d’iOS 14 : « Cela dépend si Apple parvient à corriger la vulnérabilité du noyau avant iOS 14 ou non. Mais dans tous les cas, je finirai par faire un nouveau jailbreak zero-day ».
source : 01net