Advertisment

Un petit détail sur iOS 10.3.3 pourrait signifier que nous aurons bientôt un jailbreak


Un petit détail sur iOS 10.3.3 pourrait signifier que nous aurons bientôt un jailbreak

Apple a finalement publié la version finale stable d'iOS 10.3.3 le 19 juillet et a détaillé le contenu de sécurité du micrologiciel sur support.apple.com/en-us/HT207923. Ce n'est pas vraiment une nouvelle puisque Apple le fait pour chaque nouvelle version d'iOS qu'ils publient. Cependant, des membres aux yeux d'aigle de la communauté de jailbreak ont ​​parcouru le document et ont trouvé quelque chose qui pourrait signifier qu'un outil de jailbreak sera publié dans les semaines ou les mois à venir.

L'utilisateur de Reddit Vertsix a ouvert une discussion sur iOS 10.3.3, soulignant que l'équipe de jailbreaking populaire Pangu n'était pas mentionnée dans les notes de correctif de sécurité du micrologiciel. Une rapide navigation dans le document montre que de nombreuses personnes et équipes ont été reconnues pour avoir aidé Apple à repérer les failles de sécurité de leurs appareils mobiles, mais Pangu n'en fait pas partie.

L'une des personnes créditées dans les notes de mise à jour est Nitay Artenstein, un chercheur en sécurité chez Exodus Intelligence qui a découvert CVE-2017-9417. La vulnérabilité, qui a été surnommée Broadpwn, est liée aux chipsets Wi-Fi Broadcom utilisés dans le 6th génération iPod touch, iPhone 5 et modèles ultérieurs, et 4th iPad de génération et modifier les modèles. Broadpwn provoque un problème de corruption de la mémoire qui permet aux attaquants à portée Wi-Fi «d'exécuter du code arbitraire» sur la puce et d'accéder à distance à l'appareil de l'utilisateur.

Parmi les autres personnes mentionnées dans le document sur le contenu de sécurité figurent José Antonio Esteban de Sapsi Consultores (crédité pour CVE-2017-7007), Ian Beer de Google Project Zero (crédité pour CVE-2017-7047) et Ivan Fratric de Google Project Zéro (crédité pour CVE-2017-7039 et autres vulnérabilités).

Selon Vertsix, le fait que Pangu n'ait pas été crédité d'une faille de sécurité signifie qu'il y a «un espoir» pour un outil de jailbreaking. Étant donné que l'équipe de jailbreak n'a rien rapporté à Apple, il y a de fortes chances qu'ils s'accrochent à un exploit zero-day et qu'ils l'utilisent pour créer un jailbreak pour iOS 10.3.3 et / ou les versions antérieures.

Un autre Redditor avec le nom d'utilisateur fatffat a souligné que l'équipe de recherche sur la sécurité KeenLab n'est pas non plus créditée dans le document de contenu de sécurité. Cela pourrait signifier que KeenLab travaille sur un jailbreak, bien qu'il n'ait qu'une petite chance.

Il est important de noter que ce ne sont que des inférences et doivent être prises avec un grain de sel. Pangu et KeenLab n'ont rien confirmé et n'ont aucune déclaration officielle quant à savoir s'ils créent ou non des outils de jailbreak.

Consultez cette page pour en savoir plus sur iOS 10.3.3.

Advertisment

Advertisment

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.

Advertisment