Il semble que le déploiement d’iOS 12.4 n’ait peut-être pas été aussi simple que l’aurait souhaité Apple. Selon un nouveau rapport de Motherboard, Apple a accidentellement déverrouillé une faille de sécurité avec la version iOS 12.4, ce qui a conduit au premier jailbreak d’une version d’iOS depuis plusieurs années.
Le bug lui-même a à l’origine été corrigé uniquement dans une version antérieure, sous iOS 12.3. Par conséquent, tout smartphone doté d’iOS 12.4 peut être jailbreaké. En fait, un jailbreak pour iOS 12.4 a été publié sur Github par Pwn20wnd, un chercheur en sécurité connu pour avoir développé des jailbreaks sur iOS. Le jailbreaking était encore possible auparavant, mais vous ne pouviez pas utiliser la version la plus récente d’iOS pour le faire.
Un certain nombre d’utilisateurs sur Twitter ont affirmé avoir réussi à jailbreaker leur iPhone.
Bien sûr, même si un jailbreak est disponible, il n’est généralement pas recommandé de jailbreaker votre iPhone. Les périphériques jailbreakés sont plus exposés au piratage en général et, comme le soulignent les chercheurs en sécurité dans le rapport de Motherboard, les hackers pourraient même créer des logiciels malveillants leur permettant d’installer des logiciels espions sur les périphériques jailbreakés.
Attention à la sécurité de votre appareil
Thank you for your hard work 🙌🏾@Pwn20wnd Im so fuckin lit with this jailbreak! iOS 12.4 iPhone 7 Plus successful! 📲✅ pic.twitter.com/EpFoTm6drV
—Yosy Rosales (@yosy1692) August 19, 2019
Il est probable qu’Apple travaille déjà sur un correctif pour le bug de sécurité et le publiera avec iOS 12.4.1. Il devrait être encore plus facile pour Apple de corriger le problème qu’à la normale étant donné que celui-ci a déjà été corrigé par le passé.
Alors, que signifie le problème de sécurité pour l’utilisateur lambda qui ne veut pas jailbreaker son iDevice ? Eh bien, pas grand-chose, sauf que vous devriez être un peu plus prudent en téléchargeant des applications. Alors que les directives de l’App Store d’Apple devraient préserver la sécurité des utilisateurs, le jailbreak étant public, toute application pourrait en contenir une copie dans son code, selon le chercheur en sécurité Stefán Esser. C’est aussi une bonne idée d’essayer de s’en tenir à des sites Web réputés et fiables, car il est possible que l’exploit puisse être utilisé sur des pages Web malveillantes et associé à un exploit du navigateur, selon Pwn20wnd dans le rapport de la source.
Comme rapporté précédemment, la publication d’un correctif ne devrait pas tarder, mais jusque-là, il convient de faire attention aux applications que vous téléchargez et aux sites Web que vous visitez.
