Advertisment

Le jailbreak d'iOS 10.3.2 est enfin révélé et il vous est conseillé de rétrograder à partir d'iOS 10.3.3


Le jailbreak d'iOS 10.3.2 est enfin révélé et il vous est conseillé de rétrograder à partir d'iOS 10.3.3

Jonathan Levin est celui qui a découvert le jailbreak d'iOS 10.3.2. Il est l'auteur des internes MacOS et iOS.

MacOS et iOS internes est une trilogie dans laquelle l'auteur discute du cœur d'Apple et de la sécurité des systèmes d'exploitation d'Apple dans le troisième volume. La première partie du volume explore toutes les techniques et mécanismes utilisés tels que l'authentification, l'audit, le cadre MAC, la signature de code, le sandboxing, l'AMFI, le SIP, etc. Le travail est important car la plupart d'entre eux sont documentés pour la première fois. Le deuxième volume traite des vulnérabilités historiques de MacOS 10.10 et 10.11 ainsi que des exploits modernes montrant à la fois les failles et les vulnérabilités et leurs méthodes d'exploitation.

Revenons au problème du jailbreak. Levin a révélé que le jailbreak d'iOS 10.3.2 n'est possible que grâce à une vulnérabilité libxpc découverte par Ian Beer de Google Project Zero.

La vulnérabilité libxpc

La vulnérabilité libxpc a été corrigée dans iOS 10.3.3 et permettait à une application d'exécuter du code arbitraire avec des privilèges système. Selon Apple, le problème de corruption de la mémoire a été résolu par une gestion améliorée de la mémoire.

Sur son compte Twitter, Levin a déclaré que la faille de sécurité pourrait être adaptée en un jailbreak de développement et il a recommandé aux utilisateurs de revenir à iOS 10.3.2 tant que cela est encore possible.

Rétrograder ou ne pas rétrograder?

Donc, si vous utilisez iOS 10.3.3, vous devez faire ce qu'il a suggéré et rétrograder vers iOS 10.3.2. Il n'y a pas de détails disponibles sur les plans de Levin pour publier ce jailbreak, mais si vous attendez avec impatience un jailbreak, vous devriez suivre ses conseils. Le CVE-2017-7047 affecte l'iPhone 5 et les versions ultérieures, l'iPad de 4e génération et les versions ultérieures et l'iPod touch de 6e génération.

Son message exact sur Twitter se lit comme suit: «Si vous êtes à #iOS 10.3.3, passez à 10.3.2 tant que vous le pouvez: l'impressionnant bit instable CVE-2017-7047 d'Ian Beer peut être adapté à un dev #jailbreak.»

La chose la plus étrange notée par les utilisateurs est que Levin leur dit de rétrograder même s'il ne sait pas si et quand il libère le jailbreak.

Advertisment

Advertisment

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.

Advertisment