Les révélations récentes de l’existence d’une faille pour un éventuel jailbreak iOS 11.3 nous montre qu’il y a une lueur d’espoir. En effet, le chercheur en sécurité Min Zheng d’Alibaba a récemment montré qu’une vulnérabilité de type zero-day, faille au niveau du noyau, a été laissée sans correctif avec la version publique d’iOS 11.3.
Cependant, cette fois-ci, les informations que nous voyons concernent une version d’iOS qui est sortie depuis longtemps du domaine public et qu’Apple ne signe plus numériquement : iOS 11.2.6.
Une faille kASLR pour un futur jailbreak iOS 11.2.6 ?
Cette dernière information est très importante pour un éventuel jailbreak iOS 11.2.6, qui montre à quel point il est facile de contourner kASLR (Kernel Address Space Layout Randomization), c’est à dire le noyau de sécurité qui empêche une vulnérabilité de prendre le contrôle du système.
Il y a un projet sur GitHub, avec une description plus détaillée ici pour ceux que ça intéresse, qui permet aux utilisateurs avancés de télécharger et interagir avec cette vulnérabilité sur iOS 11.2.6 en seulement quelques étapes.
De même, pour les bugs mentionnés ci-dessus dans iOS 11.3, ce n’est en aucun cas une indication qu’un jailbreak est possible ou qu’un jailbreak arrive pour iOS 11.2.6, mais le bypass kASLR est une partie importante du puzzle pour créer un jailbreak.
On ne sait pas ce que l’avenir réserve à iOS 11.2.6 ni à quelle vitesse cela va progresser ou si cela aboutit réellement à quelque chose. Mais quoiqu’il en soit, il est conseillé aux utilisateurs d’iPhone et iPad sous iOS 11.2.6 de ne pas installer la mise à jour iOS 11.3 pour ceux qui sont intéressés par le jailbreak de leur appareil.
Notez bien qu’Apple a cessé de signer iOS 11.2.6, ce qui signifie qu’il n’est plus possible de restaurer ou downgrader vers cette version. Donc, si vous êtes intéressé par un futur jailbreak et que vous êtes actuellement sur iOS 11.2.6, attendez de voir comment cela va évoluer.
