Ian Beer dévoile une faille d'iOS 14.1 exploitable pour le jailbreak
- Alban Martin
- Il y a 4 ans (Màj il y a 4 ans)
- 💬 Réagir
- 🔈 Écouter
Ian Beer est un nom familier au sein de la communauté du jailbreak. Non pas qu'il participe activement aux évènements, mais plutôt parce qu'il s'agit d'un chercheur en sécurité talentueux qui a découvert et publié une pléthore d'exploits tfp0 au fil des ans - dont beaucoup ont permis de développer des outils de jailbreak pour iOS et iPadOS.
Cette fois, le chercheur a publié des détails sur ce qui semble être une vulnérabilité du noyau affectant iOS 14.1 et iPadOS 14.1. Mais les versions inférieures sont également touchées.
Une nouvelle faille dans iOS 14.1
Les détails concernant la nouvelle vulnérabilité sont maintenant officiellement publiés sur le blog Project Zero, et citant la publication de sécurité d'Apple pour iOS 14.2 et iPadOS 14.2 qui a comblé la faille, la découverte permet à une application d'exécuter du code arbitraire avec des privilèges de noyau élevés.
Pour l’instant, le travail de Beer n’est qu’une vulnérabilité et non un exploit, mais il pourrait potentiellement en devenir, et c’est ce qui le rend important. Une telle faille pourrait-elle conduire à un jailbreak d'iOS 14.1 pour les derniers appareils comme les iPhone 12 ? La réponse est non, car l'exploit ne fonctionne pas directement avec les appareils équipés du PAC tels que l'iPhone XS et plus récent, ce qui signifie qu'il serait limité à l'iPhone X au maximum. Du coup, son utilité parait bien moindre, surtout quand on sait que l'outil checkra1n peut déjà jailbreaker un iPhone exécutant iOS 14.3.
Mais il s'agit tout de même d'une bonne nouvelle car cela montre qu'il se passe des choses autour du jailbreak iOS 14. Vous êtes nombreux à nous demander quand sortira Unc0ver pour iOS 14, reste désormais à trouver une faille exploitable pour tous les modèles.
Mise à jour du 08/02/21 : Un chercheur d'Ant Security a également fait la démonstration d'un jailbreak iOS 14 mais sur iPhone 11