Pangu réalise le jailbreak iOS 15 de l’iPhone 13 Pro à la Tianfu Cup
- 👨 Medhi Naitmazi
- Il y a 3 ans
- 💬 14 coms
Un espoir pour les fans de jailbreak
Le concours de la Tianfu Cup est l'homologue chinois du concours Pwn2Own ailleurs dans le monde, offrant de belles récompenses aux chercheurs qui contournent les protections sur les appareils et les logiciels grand public. Le premier jour de la compétition 2021, il semble qu'une équipe ait déjà remporté un prix majeur, en déverrouillant avec succès un iPhone 13 Pro. Cela aurait pu être un iPhone 13 Mini ou un iPhone 13 Pro Max, les différents modèles partageant la même base technique.
L'équipe Pangu, surtout connue pour avoir jailbreaké de nombreux iPhone et iPad par le passé, aurait réussi une attaque contre l'iPhone 13 Pro et iOS 15 au plus haut niveau possible. Selon un tweet du PDG de Kunlun Lab @mj0011sec, la Team Pangu a réalisé un jailbreak à distance, remportant le prix le plus élevé offert pour l'appareil et remportant la première place du classement de la compétition.
First entry for day2 of TianfuCup, Kunlun Lab pwned iPhone 13 Pro remote code execution (mobile safari) on stage with only 15 seconds pic.twitter.com/KGkNpSTcS1
— mj0011 (@mj0011sec) October 17, 2021
D’après le site Web du concours, les équipes devaient permettre à l'iPhone 13 Pro de parcourir une URL distante, afin de permettre aux participants de "contrôler le système téléphonique". Dans le cadre du défi, les participants ont dû contourner "les mitigations du PAC", avec des prix supplémentaires offerts pour une évasion du sandbox ou un jailbreak complet.
Trois niveaux de prix ont été associés à l'iPhone 13 Pro, l'exécution de code à distance rapportant 120 000 $, tandis que la sortie du sandbox offrait 180 000 $. Et donc 300 000 $ pour le jailbreak iOS 15 complet.
L'iPhone n'est qu'une des nombreuses cibles de la compétition, couvrant à la fois les appareils Apple et les produits d'autres entreprises. D'autres cibles comprennent des attaques RCE contre Safari fonctionnant sur des modèles Intel et Apple Silicon MacBook Pro, ainsi qu'un NAS Synology, un smartphone Xiaomi Mi 11, et Windows 10 et Google Chrome fonctionnant sur des ordinateurs portables, entre autres.
Durant la compétition 2020, deux évasions de sanbox ont été effectuées contre un iPhone 12 exécutant iOS 14, ce qui a rapporté 180 000 $ aux participants pour chacune d'elles.
Qui pense que le jailbreak iOS 15 a encore du sens malgré tous les efforts d’Apple pour nous proposer toujours plus de personnalisation dans son système d’exploitation mobile ? Quels sont les tweaks que vous aimeriez voir intégrés dans iOS 16 l’an prochain ?