Luca Todesco, le hacker, chercheur en sécurité et membre de l’équipe de développeurs du logiciel de jailbreak Checkra1n a annoncé sur Twitter un exploit complet et un contournement PAC pour les appareils Apple fonctionnant sous iOS 14.0.1 et iPadOS 14.0.1.
La communauté du jailbreak est en émulsion après avoir appris que Brandon Azad, du Project Zero de Google, allait travailler chez Apple pour tenter d’améliorer la sécurité d’iOS et de ses autres systèmes d’exploitation, Luca Todesco a donc répliqué sur Twitter pour partager une capture d’écran et confirmer la vulnérabilité et le contournement du PAC :
Il semble que même les développeurs et les chercheurs en sécurité les plus talentueux ont besoin d’un peu de chance lorsqu’ils recherchent des vulnérabilités dans le microprogramme d’Apple. Todesco a confirmé qu’il n’a fallu que trois jours pour passer d’un bogue d’escalade des privilèges locaux à un exploit fonctionnel avec le contournement du PAC. Son talent aurait certainement joué un rôle énorme dans cette affaire, mais il semble également que Todesco attribue un peu de chance à son aveu qu’il a été « trouvé accidentellement ».
Pour continuer avec les bonnes nouvelles, la capture d’écran montre également que Luca Todesco, alias qwertyoruiop, semble utiliser un appareil équipé de la puce A13 d’Apple avec la dernière version publique d’iOS/iPadOS installée. Étant donné que seuls les appareils équipés d’un processeur A9 ou A9X peuvent actuellement être jailbreakés avec n’importe quelle version d’iOS 14 ou iPadOS 14, c’est une nouvelle extrêmement prometteuse pour l’avenir d’un jailbreak iOS 14.
Comme toujours, nous vous tiendrons au courant des avancées du jailbreak.