CoolStar a découvert une nouvelle vulnérabilité 0Day pour un futur jailbreak iOS 12

jailbreak ios 12 faille 0day

CoolStar, le développeur du jailbreak Electra, a annoncé avoir découvert une nouvelle faille de type 0day dans APFS (Apple File System), le nouveau système de fichiers déployé par Apple. Cette découverte ne servira pas pour le prochain jailbreak iOS 11.3.1 mais sera conservée pour un futur jailbreak iOS 12.

Le développeur a été actif ces derniers jours pour confirmer qu’il a découvert de nouvelles vulnérabilités dans APFS et qu’il pourrait potentiellement utiliser un de ces exploits dans le cadre de la mise à jour du jailbreak Electra iOS 11.3.1. Cependant, cela reviendrait à gaspiller cette faille 0Day qui pourrait encore être valable pour iOS 12 qui sera libéré cet automne.

vulnerabilite 0day apfs ios 12

En fait, CoolStar a confirmé que l’équipe va conserver cette faille pour iOS 12 tout en gardant espoir qu’Apple ne découvre pas le bug et le corrige avant la sortie de la version finale d’iOS 12.

Comme le dit CoolStar : “il pleut des 0Day dans APFS”.

C’est une bonne nouvelle pour deux raisons importantes. Tout d’abord, cela suggère que la Team-Electra a trouvé une solution alternative au problème de “contournement non persistant” qui interrompait la progression du jailbreak iOS 11.3.1. Et cela signifie également que si tout se passe bien, et si Apple ne découvre pas le problème en interne, que la première version publique d’iOS 12 pourrait avoir une faille de type 0Day en place qui permettrait de créer un jailbreak iOS 12 rapidement.

Cela fait longtemps que nous n’avons pas eu un jailbreak disponible presque immédiatement après la sortie d’une nouvelle version majeure d’iOS.

Source