Après la sortie de iOS 9 final au grand public, Apple a posté un document qui décrit les correctifs de sécurité qui ont été apportés dans la dernière version du logiciel. Parmi les correctifs, il semblerait bien qu’Apple ait corrigé une faille permettant d’installer des applications non signées comme celles permettant d’effectuer le jailbreak.
Selon le document, Apple accrédite l’exploit aux équipes de hackeurs chinois Pangu et Taïg. Cependant il est difficile de savoir s’il s’agit de la même vulnérabilité dévoilée par la Team Pangu dans iOS 8.4.1 ou s’il s’agit de celle trouvée récemment dans iOS 9 GM.
dyld
Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
Impact: An application may be able to bypass code signing
Description: An issue existed with validation of the code signature of executables. This issue was addressed through improved bounds checking.
CVE-ID
CVE-2015-5839 : @PanguTeam, TaiG Jailbreak Team
Alors que cet exploit aurait peut-être pu servir pour le prochain jailbreak, il semblerait que le hackeur iH8sn0w ait trouvé une façon d’effectuer le jailbreak iOS 9. Par contre on ne sait pas encore si ce jailbreak est utilisable pour tous (NDLR: certains exploits sont possibles avec un compte développeur) et sera diffusé en public.
Pour celles et ceux qui souhaitent continuer de profiter du jailbreak et d’installer des tweaks Cydia, il est clair qu’il ne faut pas installer iOS 9.
Mais si vous voulez jouer la sécurité et profiter des nouvelles fonctions de iOS 9 alors il est conseillé d’effectuer la mise à jour.
