Il y a un jailbreak pour la version actuelle d’iOS

Au cours des années, Apple a rendu le jailbreak iOS extrêmement difficile, ce qui vous permet d’installer le logiciel que vous voulez sur les appareils normalement verrouillés. Mais samedi, l’équipe de jailbreaking Unc0ver a publié un outil qui jailbreaker toutes les versions d’iOS de 11 à 13.5. Cela fait des années que le jailbreak est disponible pour une version actuelle d’iOS depuis plus de quelques jours, ce qui en fait un autre coup sur l’image de sécurité bégayante d’Apple.

Unc0ver dit que son jailbreak, que vous pouvez installer à l’aide des plates-formes de jailbreaking de longue date AltStore et Cydia (mais peut-être pas à moins que vous ne soyez absolument sûr de savoir ce que vous faites) est stable, et n’épuise pas la durée de vie de la batterie ou n’empêche pas l’utilisation de services Apple comme iCloud, Apple Pay ou iMessage. Et le groupe affirme qu’il préserve les protections des données utilisateur d’Apple et ne sape pas la sécurité du bac à sable d’iOS, qui maintient les programmes en cours d’exécution séparément afin qu’ils ne puissent pas accéder aux données qu’ils ne devraient pas.

“Ce jailbreak ajoute simplement des exceptions aux règles existantes”, a déclaré à WIRED le développeur principal d’Unc0ver, qui s’appelle Pwn20wnd. “Il permet uniquement la lecture de nouveaux fichiers de jailbreak et de parties du système de fichiers qui ne contiennent aucune donnée utilisateur.”

Les premières réactions du public au jailbreak, y compris de la part de chercheurs qui l’ont testé avant sa sortie, indiquent qu’il fonctionne comme prévu. Mais la communauté n’a pas encore eu le temps d’évaluer pleinement le jailbreak ou les affirmations d’Unc0ver sur ses protections de sécurité. Et l’outil n’est pas open source, ce qui signifie qu’il sera plus difficile à analyser.

Le jailbreaking apogée d’iOS largement abandonné avec la sortie d’iOS 9 en 2015; c’est à ce moment qu’Apple a introduit une nouvelle fonctionnalité de sécurité du noyau appelée Rootless et d’autres initiatives pour protéger iOS. Mais au cours de la dernière année, la communauté a commencé à prendre d’assaut. En août, Apple a accidentellement réintroduit une faille précédemment corrigée dans iOS 12.4 qui a donné aux passionnés quelques jours de jailbreak avant de rétablir le correctif. Puis, en septembre, un chercheur a publié les détails d’une faille matérielle Apple impossible à détecter qui pourrait être exploitée pour jailbreaker pratiquement tous les types d’appareils mobiles Apple commercialisés entre 2011 et 2017, y compris les iPhones, iPads, Apple Watches, Apple TV. Connue sous le nom de checkm8, la divulgation a marqué un tournant, car elle promettait un accès ouvert sans précédent à une large population d’appareils mobiles Apple. Mais checkm8 ne s’est pas étendu aux appareils qu’Apple a commercialisés après 2017.

Le jailbreak Unc0ver d’aujourd’hui est le premier construit sur une vulnérabilité dite de jour zéro depuis des années. Cela signifie qu’Unc0ver n’a pas divulgué ses résultats à Apple à l’avance, et qu’aucun correctif à venir dans les prochains jours ne bloquera le jailbreak. La faille est dans le noyau iOS, le programme au cœur d’un système d’exploitation. Pwn20wnd et les chercheurs indépendants en sécurité iOS estiment qu’il faudra au moins deux à trois semaines à Apple pour préparer un correctif, sauf s’ils ont déjà trouvé le bogue de manière indépendante et sont en train de le corriger. Apple n’a pas renvoyé de demande de WIRED pour commentaire.

“Je suis personnellement très heureux de voir un jailbreak sans conneries abandonné pour le dernier iOS”, déclare Will Strafach, un jailbreaker iOS de longue date et créateur de l’application Guardian Firewall pour iOS. “C’est très conforme à l’esprit du début du jailbreak.”

“C’est une grande réussite”, explique axi0mX, le chercheur qui a découvert checkm8. “Pwn20wnd a pu trouver sa propre vulnérabilité dans iOS et l’utiliser pour faire un autre jailbreak.”

Bien que les attaquants puissent utiliser le jailbreak pour compromettre les appareils, car cela ouvre souvent la porte à l’installation de plusieurs types de logiciels malveillants, la communauté des chercheurs adopte généralement cette pratique. Les jailbreaks facilitent la suppression des protections restrictives d’Apple, l’analyse du comportement d’iOS et l’analyse des faiblesses et défauts potentiels. Les chercheurs en sécurité axés sur Apple et iOS ont été enfermés dans une bataille de plus en plus passionnée sur les compromis des protections de sécurité rigoureuses d’Apple. Selon un chercheur, ces défenses peuvent rendre les évaluations de sécurité de base – comme si un appareil iOS a été compromis par des logiciels malveillants – plus difficiles à exécuter. Apple a poursuivi l’année dernière la société de sécurité Corellium pour avoir fabriqué un émulateur iOS que les chercheurs peuvent utiliser pour analyser le système d’exploitation.