Fermer
OS

Apple n’a pas corrigé une faille de sécurité dans iOS 12.4, permettant le jailbreak

Apple n'a pas corrigé une faille de sécurité dans iOS 12.4, permettant le jailbreak

Il semble que le déploiement d’iOS 12.4 n’ait peut-être pas été aussi simple que l’aurait souhaité Apple. Selon un nouveau rapport de Motherboard, Apple a accidentellement déverrouillé une faille de sécurité avec la version iOS 12.4, ce qui a conduit au premier jailbreak d’une version d’iOS depuis plusieurs années.

Le bug lui-même a à l’origine été corrigé uniquement dans une version antérieure, sous iOS 12.3. Par conséquent, tout smartphone doté d’iOS 12.4 peut être jailbreaké. En fait, un jailbreak pour iOS 12.4 a été publié sur Github par Pwn20wnd, un chercheur en sécurité connu pour avoir développé des jailbreaks sur iOS. Le jailbreaking était encore possible auparavant, mais vous ne pouviez pas utiliser la version la plus récente d’iOS pour le faire.

Un certain nombre d’utilisateurs sur Twitter ont affirmé avoir réussi à jailbreaker leur iPhone.

Bien sûr, même si un jailbreak est disponible, il n’est généralement pas recommandé de jailbreaker votre iPhone. Les périphériques jailbreakés sont plus exposés au piratage en général et, comme le soulignent les chercheurs en sécurité dans le rapport de Motherboard, les hackers pourraient même créer des logiciels malveillants leur permettant d’installer des logiciels espions sur les périphériques jailbreakés.

Attention à la sécurité de votre appareil

Il est probable qu’Apple travaille déjà sur un correctif pour le bug de sécurité et le publiera avec iOS 12.4.1. Il devrait être encore plus facile pour Apple de corriger le problème qu’à la normale étant donné que celui-ci a déjà été corrigé par le passé.

Alors, que signifie le problème de sécurité pour l’utilisateur lambda qui ne veut pas jailbreaker son iDevice ? Eh bien, pas grand-chose, sauf que vous devriez être un peu plus prudent en téléchargeant des applications. Alors que les directives de l’App Store d’Apple devraient préserver la sécurité des utilisateurs, le jailbreak étant public, toute application pourrait en contenir une copie dans son code, selon le chercheur en sécurité Stefán Esser. C’est aussi une bonne idée d’essayer de s’en tenir à des sites Web réputés et fiables, car il est possible que l’exploit puisse être utilisé sur des pages Web malveillantes et associé à un exploit du navigateur, selon Pwn20wnd dans le rapport de la source.

Comme rapporté précédemment, la publication d’un correctif ne devrait pas tarder, mais jusque-là, il convient de faire attention aux applications que vous téléchargez et aux sites Web que vous visitez.

Mots-clé : AppleiOS 12.4jailbreak
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.