fbpx

Google fournit un outil pour aider à jailbreaker son iPhone

Par

le

Google a publié un outil qui permet aux chercheurs en sécurité et à d’autres développeurs de pirater iOS 11.1.2, un logiciel qui pourrait mener à un jailbreak pour les appareils sous l’OS.

Créé par le célèbre chasseur de bugs iOS Ian Beer, l’outil publié lundi tire parti d’un exploit appelé « tfp0 », qui a depuis été corrigé dans la dernière version d’iOS (11.2).

Beer, membre du Project Zero de Google, a déclaré à Motherboard que la preuve de concept était conçue pour aider les chercheurs en sécurité à tester les couches de sécurité d’iOS sans organiser leurs propres exploits. L’outil a été testé sur iPhone 6s, iPhone 7 et iPod touch 6G, mais Beer est confiant qu’il fonctionnera sur tous les appareils.

« tfp0 devrait fonctionner pour tous les périphériques, le PoC (proof of concept) du débogueur seulement pour ceux que je dois tester (iPhone 7, 6s et iPod Touch 6G) mais l’ajout de plus de support devrait être facile », a écrit Beer.

Le chercheur de Google a pré-annoncé la publication de lundi dans un tweet la semaine dernière, suscitant l’espoir d’un nouvel exploit pour le célèbre système d’exploitation sécurisé d’Apple. Car pour la communauté du jailbreak, un exploit non corrigé représente une opportunité rare et précieuse pour amorcer un jailbreak. Parce que le système d’exploitation d’Apple est tellement sécurisé que les chercheurs qui trouvent des exploits ou des bugs choisissent souvent de les vendre à des tiers, ou de collecter une prime chez Apple, au lieu de les rendre publiquement disponibles.

Pour Google, l’outil est un moyen utile pour les chercheurs en sécurité qui recherchent des bugs non signalés. L’exploit agit effectivement comme une percée dans iOS, fournissant aux développeurs l’accès à la racine du système d’exploitation jusqu’à ce qu’Apple applique un correctif. Bien que l’entreprise corrige la faille dans la dernière version d’iOS 11.2 , les utilisateurs qui n’ont pas fait la mise à jour pourraient l’exploiter.

En raison de sa maturité en tant que plateforme ainsi que les protocoles de sécurité qui y sont intégrés, les jailbreaks iOS sont rares. Selon Can I Jailbreak, un site dédié au suivi des jailbreaks iOS, le dernier jailbreak affecte iOS 10 et ne fonctionne pas sur l’iPhone 7.

Malgré une popularité précoce auprès des utilisateurs qui voulaient ajouter des personnalisations à leur iPhone au-delà de celles offertes dans le jardin clos d’Apple, le jailbreak est devenu un art en voie de disparition. Le mois dernier, les dépôts de Cydia ModMy, anciennement ModMyi, et ZodTTD/MacCiti ont annoncé qu’ils n’accepteraient plus de nouveaux paquets.

Alors qu’un jailbreak pour iOS 11 n’a pas encore fait surface, la contribution de Beer va probablement accélérer le processus.


Articles recommandés