Il y a quelques jours, Apple a publié la mise à jour iOS 11.2.1, adressant un certain nombre de bugs logiciels pour les propriétaires d’iPhone et d’iPad. Cependant, quelques jours plus tard, les chercheurs en sécurité ont mentionné qu’ils avaient réussi à jailbreaker la dernière version du système d’exploitation sur un iPhone X. Les chercheurs de Secure Pandora Labs, une partie de la société chinoise Alibaba, notent qu’ils ont pu jailbreaker la dernière version d’iOS avec le même exploit qu’ils ont utilisé pour iOS 11.2.
Le cabinet de sécurité a annoncé les nouvelles dans un article de blog (qui est en chinois donc je me fie à diverses traductions), notant que le jailbreak a été effectué alors que l’iPhone X était non connecté, et que ce dernier a pu prendre en charge le logiciel Cydia par la suite. Le jailbreak a été décrit comme « parfait » et « différent » des autres récents exemples relayés par le chef de Secure Pandora Labs, Song Yang. « Bien qu’iOS 11.2 corrige quelques problèmes de sécurité, nous avons confirmé le jour de la sortie que la nouvelle version pourra toujours être jailbreakée ».
Comme on peut s’en douter, les détails techniques du jailbreak n’ont pas été partagés, car le cabinet affirme qu’il était limité à des « fins de recherche sur la sécurité », et qu’elle n’a pas l’intention de publier des outils de jailbreak. Bien que cela n’aide pas d’autres personnes mal intentionnées à utiliser le même exploit, il est suggéré que le jailbreak profite d’un bug de débordement de mémoire tampon, provoquant un kernel panic.
Comme toutes les plateformes, iOS a des failles
S’il est donc peu probable que vous trouviez un kit de jailbreak complet prêt à être utilisé, l’ingéniosité des développeurs et des chercheurs qui travaillent sur des méthodes de jailbreak ne cesse de m’étonner. Et, cela met en évidence quelque chose d’important. Peu importe si l’écosystème est clos, et que le système est étroitement contrôlé, il y a toujours un moyen qu’une personne suffisamment motivée et compétente puisse trouver une faiblesse qui peut être exploitée.
iOS est une plateforme très mature qui a été développée en tant que système fermé depuis le premier jour. Pendant cette période, il y a eu relativement peu de problèmes de sécurité majeurs, mais il est toujours possible que le système soit compromis. Cette nouvelle vulnérabilité, bien que notée comme une méthode d’application d’un jailbreak peut potentiellement être utilisée pour installer presque n’importe quel type d’application — à la fois bienveillante ou malveillante.
Mais avec l’exploit maintenant dans le domaine public, on peut s’attendre à ce qu’Apple publie bientôt un autre correctif.