Vers la fin de la semaine dernière, le développeur iOS et chercheur en sécurité alfiecg_dev a posté une vidéo sur la plateforme sociale X (anciennement Twitter) de ce qui semble être un nouveau type de jailbreak iOS 14 fonctionnant sur un iPhone 7.
Selon le message, le jailbreak fonctionne sur les anciens appareils arm64 (A11 et plus). Il présente des réalisations notables, notamment :
- un exploit de noyau personnalisé
- des privilèges de lecture et d’écriture physiques complets
- l’injection de Trustcache
- et la persistance du jailbreak (jailbreak untethered)
Il est important de noter que la liste ci-dessus inclut la persistance. En fait, alfiecg_dev indique que les tweaks de jailbreak installés se chargent au démarrage, et la vidéo le confirme. Nous apprenons également que la persistance est facultative pour l’utilisateur final. En réponse à certains commentaires de suivi, on apprend que libhooker est utilisé pour l’injection de tweaks en raison de problèmes qui empêchent ElleKit d’être utilisé à la place. On sait également qu’il existe des protections intégrées pour aider les utilisateurs à réparer leur appareil sans le restaurer lorsqu’ils installent des tweaks de jailbreak défectueux.
Une autre personne intéressée a demandé si le jailbreak serait un jour pris en charge pour les appareils arm64e (A12 et plus récents), et alfiecg_dev a déclaré qu’ils n’avaient pas actuellement d’appareils de test et que cela nécessiterait de supprimer une dépendance sur un contournement de PAC. Le développeur prévoit d’ajouter un support à l’avenir s’il peut trouver des appareils et le temps de le faire.
Qu’est-ce que ce jailbreak Apex ?
Dans un autre message partagé il y a moins de 24 heures, alfiecg_dev a publié une capture d’écran du bas du gestionnaire de paquets Sileo, qui semble révéler que le nom du jailbreak est « Apex » : Apex jailbreak Sileo package manager. Apex n’est pas encore disponible pour le grand public, mais lorsqu’il sera publié, il sera en open source sur la page GitHub du développeur pour que le monde entier puisse en tirer des enseignements. En outre, contrairement à d’autres jailbreaks, Apex n’empêche pas l’utilisation de codes d’accès ou de méthodes d’authentification biométriques comme Touch ID ou Face ID.
