Ces derniers temps, le jailbreak d’un iPhone ou d’un iPad a été plus ou moins complexe, voire inexistant, pour deux choses. L’une d’entre elles est que Apple a abordé certains des points plus ou moins critiques n’obligeant plus l’utilisateur à devoir jailbreaker son téléphone pour avoir accès à telle ou telle fonctionnalité. La seconde, et peut-être la plus importante, est que chaque nouvelle mise à jour rendait de plus en plus difficile la façon de trouver des moyens de jailbreaker iOS, notamment avec iOS 11. Quoique.
Certains semblent même avoir renoncé au jailbreak à cause de ce dernier. Cependant, l’espoir est éternel si l’on en croit un nouvel outil qui pourrait être la passerelle vers le jailbreak des iPhone. Et, un peu ironiquement, l’outil provient du QG de Google. Pour être clair, Google elle-même n’a pas fait ou publié directement cet outil. Au lieu de cela, l’outil est né du Project Zero de Google, un projet qui encourage et aide les chercheurs en sécurité (et les hackers) à trouver des bugs et des exploits dans les logiciels, que ce soit ceux de Google ou d’autres. Bien sûr, le but n’est pas de tirer parti de ceux-ci, mais d’aider les fabricants de logiciels à réparer ces failles.
Étant l’une des plateformes les plus robustes et aussi la plus populaire, iOS a toujours été une grande cible pour trouver des bugs comme celui-ci. Si la semaine dernière, le chercheur en sécurité de Google, Ian Beer, a révélé un exploit pour le système d’exploitation iOS 11.1.2 d’Apple, signalant qu’un jailbreak d’iOS 11 pourrait être possible sous peu. Ce lundi matin, l’employé de Google a joint l’exploit async_wake kernel, avec un PoC (proof of concept) du débogueur et un rapport de vulnérabilité de sécurité publié sur le site Web Project Zero de la société.
Apple corrigera l’exploit avec une mise à jour logicielle
Alors que Ian Beer a confirmé que l’exploit et le débogueur sont supportés sur ses appareils iPhone 7, iPhone 6s et iPod touch 3G sous iOS 11.1.2, ils pourraient théoriquement fonctionner sur tous les autres appareils.
Bien qu’il s’agisse avant tout d’un outil de recherche de bugs, il pourrait aussi devenir un outil pour faciliter le jailbreak. Après tout, le jailbreaking consiste à exploiter les failles de sécurité afin d’obtenir un accès élevé aux entrailles d’iOS.
Bien sûr, il n’est pas encore prouvé que l’exploit sera suffisant pour provoquer un jailbreak, mais du côté d’Apple on doit se méfier. Nul doute que le géant basé à Cupertino va en prendre note et corriger cette faille dans les plus brefs délais par une mise à jour logicielle. En tout cas, cela ouvre la voie à un possible avenir blanc ou noir en fonction du côté où l’on se place.
