Autre bonne nouvelle pour les jailbreakers (et mauvaise pour Apple) qui espèrent garder le contrôle de leur iPhone, l’équipe de hackers chinois Keen est en train de mettre en place un jailbreak iOS 9 , la prochaine mise à jour du système d’exploitation mobile d’Apple.
L’un des hackers de la Team Keen (qui s’écrit également Team K33n), Liang Chen, a déclaré que l’équipe voulait libérer son premier jailbreak à l’aide de la Team Pangu.
La Team Keen peut vous être inconnu mais a déjà été récompensée en 2013 et 2014 pour des exploits sur iPhone lors des concours de la Pwn2Own, en utilisant le navigateur Safari pour arriver à leur fin.
Beaucoup de hackers auront à cœur de libérer le premier jailbreak iOS 9 compte tenu de l’argent qui peut être gagné en exploitant des vulnérabilités dans iOS. De plus dans certains cas, des “App Stores” chinois paient les développeurs pour leur jailbreak afin de proposer aux utilisateurs d’installer leurs magasins d’applications piratées.
Pourtant le jeune hacker explique qu’il n’est pas fan de l’aspect commercial du jailbreak mais qu’il est plus intéressé par le défi technique en lui-même.
Trois à cinq vulnérabilités du type Zero-Day sont nécessaires
Et le défi est de taille cette fois encore puisque le niveau des compétences et les connaissances requises pour réussir le root sur iPhone est hors de portée pour la plupart des hackers … surtout qu’Apple renforcera la sécurité dans iOS 9 avec RootLess.
Typiquement, il faut entre trois et cinq vulnérabilités du type Zero-Day pour effectuer le jailbreak sur iOS. Voilà pourquoi la Team K33n pourrait s’allier à l’équipe Pangu qui a déjà fait ses preuves avec le jailbreak iOS 7 / iOS 8 et libèrera un jailbreak iOS 8.3/8.4 prochaineement. Par contre ils n’ont pas l’intention de travailler avec le groupe chinois Taïg.
Apple est le premier intéressé par ces vulnérabilités afin d’en apprendre d’avantage mais surtout pour maintenir la sécurité sur son système d’exploitation. Mais comme Apple ne rémunère pas les chercheurs et ne fait que les nommer lors de parution de correctifs, les hackers préfèrent souvent exploiter ces failles pour le jailbreak iOS 9 ou lors d’événement comme la Pwn2Own.
Google dans le collimateur des hackers
Android est également dans le collimateur de la Team K33n. James Fang, un autre membre de l’équipe, a démontré ses exploits sur Android lors de la MOSEC 2015 avec une conférence intitulée « comment rooter 10 millions de téléphones avec un exploit ».
Il a même expliqué que même s’il existait beaucoup d’exploits pour le système d’exploitation de Google, son équipe a été particulièrement habile pour trouver des failles dans le noyau Linux utilisé par Android pour assurer une attaque à travers les différentes versions de l’OS.
En associant leur vulnérabilité et celles d’autres hackers, la Team Keen pense avoir trouvé une faille commune à tous les appareils qui permettrait d’obtenir un Root universel.
« Le but du jeu est de trouver un chemin dans le noyau en localisant des éléments clés tels que l’identification de la mémoire ou des modèles qui pourrait en révéler plus sur le fonctionnement au niveau inférieur de l’OS »
L’équipe K33n a notamment publié son logiciel appelé « PingPongRoot » qui permet le root du Samsung Galaxy S6.
Le root est une histoire de confiance
Vous devez être informé également que les appareils rootés ou jailbreakés laissent les smartphones face à des problèmes de sécurité du fait qu’il est possible d’installer des applications non signées et non vérifiées officiellement par les équipes d’Apple ou de Google.
Cependant le root et le jailbreak permettent aussi de protéger votre appareil si vous savez quoi installer ou supprimer … tout est histoire de confiance !
