Le développeur et chercheur en sécurité italien Luca Todesco, alias @qwertyoruiopz, est de retour avec la sécurité iOS. Le jeune homme, responsable entre autres du jailbreak Yalu et Yalu102, s’est tourné vers les réseaux sociaux pour présenter ce qu’il appelle une “démonstration de la chaîne complète iOS 12 bêta 12”.
Pour la plupart des propriétaires d’iPhone et iPad qui sont simplement intéressés par le jailbreak mais qui n’ont aucune formation technique ou expertise, cette dernière démonstration pourrait induire en erreur car elle ne représente pas le jailbreak complet d’un appareil Apple et ne permet pas de lancer une application telle que Cydia.
Le dévelopeur ne montre pas non plus l’appareil lié à un débogueur comme le font la plupart des utilisateurs lorsqu’ils veulent prouver qu’ils ont obtenu un accès root sur leur iPhone. Au lieu de cela, la vidéo qui l’accompagne montre un processus d’aspect relativement inoffensif en apparence qui entraîne le détournement de l’application native Messages pour afficher une alerte personnalisée injectée par le hacker dans le système iOS 12.
On ne peut nier que cette découverte pourrait être utile dans un futur jailbreak iOS 12 mais, pour le moment, il est intéressant de voir que Luca Todesco a réussi à exploiter la bêta 12 d’iOS 12 en désactivant entièrement le Wi-Fi ainsi que le réseau cellulaire, et en raccordant un adaptateur USB-Ethernet à l’appareil via un kit de connexion d’appareil photo.
La vidéo de 25 secondes qui l’accompagne montre ce qui ressemble à une installation iOS standard, sauf l’ajout d’une nouvelle option «Ethernet» dans les réglages, mais affiche ensuite un message d’erreur personnalisé avec le titre «Hacked», puis le nom du développeur.
Pour y parvenir, le développeur a créé un hack au niveau du WebKit / Sandbox / Kernel qui a compromis le système et lui a permis de contrôler ce qui n’est pas possible en théorie.
Ce n’est certainement pas suffisant pour constituer un jailbreak complet d’iOS 12 pour le moment mais c’est certainement un point positif de ce point de vue. Lorsque vous ajoutez ceci avec le fait qu’un autre chercheur italien du nom de Simon Ferrini a également découvert une vulnérabilité dans iOS 12, nous nous retrouvons dans une position favorable qui nous donne beaucoup à espérer quand Apple libèrera finalement iOS 12 dans les prochains jours.
