Le fameux hacker et chercheur en sécurité Luca Todesco vient de dévoiler un outil de jailbreak iOS 9.3.3 du même type que JailbreakMe qui est basé sur un exploit webkit via le navigateur Safari.
L’exploit est intégré dans le système d’exploitation iOS et ouvre l’accès au ROOT de l’appareil grâce à une solution basée sur les vulnérabilités du navigateur Apple et fonctionne ici sous iOS 9.3.3.
Selon Luca Todesco (alias Qwertyoruiop), cet outil fonctionne pour tous les appareils compatibles avec le jailbreak Pangu et sans avoir besoin d’utiliser un certificat développeur. Comme vous le savez probablement, le jailbreak Pangu opère en utilisant une licence d’Apple pour les développeurs d’entreprise. Ce type de licence est nécessaire pour créer des applications qui sont utilisées en interne par les grandes organisations et qui ne sont pas publiées sur l’App Store.
- réactivez le jailbreak semi-tethered Pangu sur les appareils déjà jailbreaké
- effectuer le jailbreak iOS 9.3.3 sans les restrictions et renouvellements de certificat qui présentes un inconvénient majeur du jailbreak Pangu
- effectuer le jailbreak directement depuis votre navigateur Safari et sans avoir besoin d’installer d’application tierce.
Un jailbreak iOS 9.3.3 en clic du style JailbreakMe
Pour effectuer le jailbreak depuis votre iPhone/iPad/iPod Touch, vous devez simplement vous rendre à cette adresse via le navigateur Safari et cliquer sur « Go » à l’écran.
Cependant cet outil présente quelques limitations : tout d’abord l’exploit n’est pas compatible avec les iPhone et iPad avec processeur 32 bits, ensuite il n’installe pas Cydia et le jailbreak reste de type tethered (le hacker n’a toutefois pas exclu de travailler sur un exploit du type untethered).
Malheureusement, Luca Todesco n’a pas annoncé de lancement d’un jailbreak iOS 10 alors que le développeur a démontré à plusieurs reprises la possibilité de jailbreaker un iPhone et iPad sous iOS 10.