Jailbreak iOS 7: découverte d’une nouvelle faille du noyau

En ces jours où l’on parle beaucoup de l’avenir de jailbreak iOS 7, certains hackers ont découvert une nouvelle faille de sécurité présente dans iOS 7. Le plus curieux est que cette faille a été accidentellement créée par Apple dans une tentative dans fermer une autre dans iOS 6.

Le jailbreak iOS 7 serait encore plus facile que pour iOS 6

La découverte a été faite par Tarjei Mandt de Azimut Security et a été divulguée lors de la conférence CanSecWest la semaine dernière.

La faille découverte se situe au niveau du noyau , ce qui signifie donc que pour n’importe quel hacker il sera “relativement plus simple à exploiter” pour entrer dans le cœur des fichiers du système afin de prendre le contrôle des sécurités ( et effectuer un jailbreak iOS 7.1 !?). Finalement, selon le hacker, en terme de sécurité : iOS 7 serait bien pire que dans iOS 6 !

Pour chiffrer le noyau d’iOS, Apple utilise une séquence de nombres aléatoires générés automatiquement. Ce système a été mis à jour avec iOS 7 pour plus de sécurité, mais malgré cela selon Tarjei Mandt, il suffirait de “prendre possession de ceux-ci pour avoir un accès complet à l’ensemble du système“.

Apple a actuellement n’a pas officiellement ni commenté l’annonce faite par le chercheur en sécurité, mais les hackers disent qu’il a été approché par certains des ingénieurs en sécurité d’Apple pour suivre l’affaire. Le problème, dans le cas ici présent, est que l’on se retrouverait à un standard de sécurité qui date de 10 ans !