Advertisment

Un jailbreak iOS 10.3.3 arrive-t-il la semaine prochaine?


Un jailbreak iOS 10.3.3 arrive-t-il la semaine prochaine?

Un tweet d'un membre de l'équipe Google Project Zero a attiré l'attention de certains jailbreakers, qui pensaient que le tweet parlait d'un nouvel outil de jailbreak.

Malheureusement, le tweet faisait référence à un outil pour les chercheurs iOS - pas pour les jailbreakers.

Le tweet a été publié par l'utilisateur de Twitter Ben Hawkes, qui est membre du Project Zero de Google et a été crédité de la découverte de nombreux bogues sur Microsoft Office, Adobe Flash Player et d'autres programmes.

Dans son tweet, Hawkes a souligné qu'iOS 10.3.3 corrige une vulnérabilité nommée CVE-2017-7047. Cette vulnérabilité provoque un problème de corruption de la mémoire qui permet à une application «d'exécuter du code arbitraire avec des privilèges système». CVE-2017-7047, qui a été découvert par Ian Beer de Google Project Zero, affecte l'iPod Touch de sixième génération, l'iPad de quatrième génération et les modèles ultérieurs, et l'iPhone 5 et les modèles ultérieurs.

Selon Hawkes, ceux qui souhaitent faire des recherches sur l'espace utilisateur sur iOS devraient éviter iOS 10.3.3 et rester sur iOS 10.3.2 et versions antérieures. Il a également ajouté qu'il y aurait une «sortie d'outil la semaine prochaine».

La dernière partie du tweet de Hawkes a amené plusieurs personnes à penser qu'un outil de jailbreak pour les appareils iOS sera déployé la semaine prochaine. Cependant, ce n'est pas vraiment le cas puisque l'outil est en fait destiné aux chercheurs iOS qui se concentrent sur les vulnérabilités de l'espace utilisateur.

Un Redditor avec le nom d'utilisateur BSDIsShit a souligné que CVE-2017-7047 ne peut pas être utilisé pour le jailbreak car il s'agit d'une vulnérabilité de l'espace utilisateur. La plupart des jailbreaks fonctionnels reposent sur des vulnérabilités du noyau, qui permettent aux équipes de jailbreaking d'apporter des modifications réelles sur les appareils iOS.

Cependant, comme le note BSDIsShit, tout espoir n'est pas perdu car plusieurs vulnérabilités du noyau existent dans iOS 10.3.2. Il s'agit de CVE-2017-7009, CVE-2017-7023, CVE-2017-7025, CVE-2017-7027 et CVE-2017-7069. Tous provoquent des problèmes de corruption de la mémoire et affectent les mêmes périphériques que CVE-2017-7047.

Croisons les doigts et espérons qu'une équipe de jailbreak utilise ces vulnérabilités du noyau pour créer un jailbreak pour iOS 10.3.2 et / ou versions antérieures!

Advertisment

Advertisment

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.

Advertisment