Le hackeur Comex travaille sur un nouveau projet de jailbreak définitif

hacker comex nicholas allegra jailbreak definitif-infoidevice

Depuis plusieurs jours, des rumeurs grandissent concernant un nouveau projet de jailbreak définitif par le hackeur Comex.

Comex est l’un des meilleurs hackeurs au niveau jailbreak, par deux fois il a publié un outil de jailbreak en solo dont le légendaire JailbreakMe qui permettait de jailbreaker un appareil Apple depuis le navigateur Safari.

Après avoir développé une alternative au paquet Cydia Substrate et contribué au projet iMods : la nouvelle alternative à Cydia, il semble que Comex soit prêt à revenir sur ​​le devant de la scène du jailbreak avec un outil qui pourrait révolutionner la façon dont nous effectuons le jailbreak et restaurons nos iDevices.

Étant donné que les rumeurs concernant ce projet ont augmenté, Comex a voulu expliquer le travail qu’il essaye de mettre en œuvre en utilisant le réseau Reddit.

jailbreak iOS 7.1 - iOS 8 - opensn0w

Tout a commencé à partir d’un tweet de AngelXwind, le créateur de AppSync, où il a été annoncé que le projet secret était en fait un kloader pour les appareils équipés de processeurs 64 bits. Voici les explications données par Comex :

« Si le projet abouti, vous pourrez effectuer une restauration, un downgrade et de mise à jour du système tout en conservant le jailbreak sans avoir à attendre de nouveaux exploits, le tout après un jailbreak initiale.

Pour le moment, cela est seulement le fruit de mon imagination, je n’ai pas encore écrit une seule ligne de code et il ya deux conditions préalables qui sont liés à la vulnérabilité de l’iOS : nous avons d’abord besoin de trouver un clé de décryptage img4 et de trouver un moyen de surmonter la protection du kernel (noyau) de iOS 9.

Voilà ce que je fais actuellement, mais je ne peux pas garantir que je vais réussir. »

La première question qui a été posée par les membres a été de savoir s’il était nécessaire de rester sur iOS 8.4 ou iOS 8.4.1 pour profiter de ce futur outil ?

Comex a répondu à cette question ainsi :

« D’ici que cela soit prêt, je pense que le nombre d’utilisateurs sous iOS 8 va chuter significativement dans les semaines à venir et il ne sera pas utile de travailler sur une solution pour ce firmware. Tout d’abord je voudrais trouver quelques failles pour continuer à travailler et m’assurer que cela fonctionnera dans les prochaines années, mais pour l’instant si c’est possible.

En particulier un exploit iBoot, dont il faut que je trouver les “clés”, devrait certainement fonctionner, mais il est préférable de ne pas les gaspiller. »

Dans la discussion sur Reddit il a été question de l’outil de jailbreak Pangu 9 et notamment de savoir comment la Team Pangu a réussi le jailbreak iOS 9 alors que Comex cherche une faille dans le noyau de ce firmware !?

«  Pangu 9 continue à influencer le comportement du noyau une fois l’exploit complet.

Ils (les hackers de la Team Pangu) ne pouvaient pas modifier les parties du code qui sont en lecture seule, mais dans un programme aussi complexe que le noyau, il existe de nombreuses façons d’effectuer des changements. Je ne sais pas ce qu’ils font exactement cr je ne l’ai pas vérifié en personne, donc je ne peux pas dire en détail ce que Pangu 9 fait, mais j’ai entendu dire qu’ils ont modifiés la liste des modules “Mandatory Access Control” (MAC) qui sont maintenus dynamiquement parce que le code est héréditaire et partagé avec OSX, de plus les kexts peuvent enregistrer ce genre de chose. »