Ian Beer, le chercheur en sécurité pour Google Project Zero, a publié un article détaillant une vulnérabilité au niveau du noyau dans iOS 15 qui a été corrigé par Apple avec la mise à jour iOS 15.2.
Bien que Ian Beer ait basé son exploit sur macOS, la vulnérabilité qu’Apple a corrigé dans CVE-2021-30949 s’applique également aux versions antérieures d’iOS et d’iPadOS 15.2.
Même si l’exploit en question a été corrigé par Apple dans iOS 15.2, il pourrait permettre d’exécuter du code arbitraire avec les privilèges dans le noyau. Pour ceux d’entre vous qui sont familiers avec le jailbreak, ce type de vulnérabilité est un composant essentiel du jailbreak iOS.
Comme il n’y a pas de jailbreak iOS 15 disponible actuellement, la communauté des jailbreakeurs a besoin d’exploits de ce genre pour créer un jailbreak iOS 15. L’exploit CVE-2021-30949 que Ian Beer a présenté semble avoir ce potentiel.
Il reste à voir si une équipe de hackers telles que les équipes derrière le jailbreak unc0ver et Taurine, reprendront cette vulnérabilité pour la transformer en un jailbreak. Si vous voulez une chance de jailbreaker votre iPhone ou iPad sur iOS 15, alors restez sur la mise à jour la plus basse possible.
Même si l’exploit de Ian Beer se transforme en jailbreak, il ne fonctionnera qu’avec iOS 15.1.1 ou une version inférieure, laissant hors circuit ceux qui utilisent iOS 15.2 ou une version ultérieure.