Apple

21 août 2019 21:59; Act: 21.08.2019 21:59 Print

Le retour d'une faille sur iOS ravit les hackers

Apple a réintroduit une vulnérabilité dans iOS 12.4 qui permet à nouveau le jailbreak d'une version actuelle du système de l'iPhone après des années.

Sur ce sujet
Une faute?

Apple a fait un cadeau involontaire aux fans de jailbreak, pratique qui consiste à contourner de manière logicielle les restrictions du système d'exploitation mobile de la firme pour notamment y installer des apps alternatives non approuvées par la société. En déployant la mise à jour 12.4 d'iOS en juillet dernier, Apple a réintroduit une vulnérabilité baptisée SockPuppet. Elle avait été révélée en juin 2019 par un chercheur en sécurité de Google Project Zero. Cette faille, qui avait pourtant été corrigée par la version 12.3 d'iOS, rend le jailbreak pour une version actuelle d'iOS à nouveau possible après quatre ans.

Le hacker Pwn20wnd en a ainsi profité pour mettre à jour son outil de jailbreak unc0ver qu'il a rendu disponible en ligne gratuitement sur la plateforme Github, a-t-il annoncé sur Twitter.

L'exploit fonctionne sur les appareils embarquant les processeurs A8X à A11, mais que de manière partielle avec la puce A12 qui est installée sur les iPhone XS, XS Max, XR, iPad Air 3 et mini 5.

Avec la disponibilité publique d'un outil de jailbreak pour la dernière version d'iOS, des experts en sécurité mettent en garde les utilisateurs contre le danger que peut représenter cette faille de sécurité. A l'image de Stefan Esser qui recommande la prudence lors de l'installation d'apps. La vulnérabilité pourrait en effet aussi intéresser des développeurs malveillants. Gageons qu'Apple ne tardera pas à publier une nouvelle mise à jour pour iOS.

(man)