Lorsque Apple a publié iOS et iPadOS 15.0.2 lundi, l’un des principaux changements a été un correctif de sécurité pour une vulnérabilité signalée dans IOMobileFrameBuffer dans laquelle une corruption de la mémoire aurait pu entraîner l’exécution de code arbitraire par une application avec des privilèges au niveau du noyau.
Apple a également averti dans le bulletin de contenu de sécurité iOS et iPadOS 15.0.2 d’aujourd’hui que la vulnérabilité mentionnée ci-dessus pourrait avoir été activement exploitée dans la nature et qu’elle affectait les appareils, y compris l’iPhone 6s et versions ultérieures, tous les modèles d’iPad Pro, l’iPad Air 2 et plus tard, l’iPad 5e génération et versions ultérieures, l’iPad mini 4 et versions ultérieures, et l’iPod touch 7e génération.
Voir les mots «code arbitraire» et «privilèges au niveau du noyau» dans la même phrase peut facilement faire battre votre cœur si vous êtes un jailbreaker affamé d’un jailbreak pour un firmware ultérieur à iOS ou iPadOS 14.3. Cela dit, il peut être intéressant de mentionner qu’un article, comprenant une preuve de concept (PoC) de la vulnérabilité corrigée par iOS et iPadOS 15.0.2, est désormais disponible dans un article de blog publié par un chercheur en sécurité. Sarre Amar.
Amar note dans l’article de blog que la surface d’attaque accessible depuis le bac à sable de l’application la rend idéale pour le jailbreak.
Dans un article /r/jailbreak concernant la publication de l’article, le modérateur aaronp613 explique qu’il pourrait être potentiellement utile pour les jailbreaks semi-non attachés jusqu’à et y compris iOS et iPadOS 15.0.1. Cela inclut les dernières versions d’iOS et iPadOS 14, mais beaucoup plus de travail serait nécessaire pour faire un jailbreak iOS et iPadOS 15 en raison de tous les changements de sécurité qu’Apple a employés sous le capot dans les derniers systèmes d’exploitation mobiles.
Nous tenons à réitérer pour plus de clarté – bien que ce travail puisse très probablement étendre une branche d’olivier pour jailbreaker plus de versions d’iOS et d’iPadOS 14 qu’auparavant, nous ne devrions pas nous attendre à un jailbreak iOS ou iPadOS 15 de si tôt.
Il n’est pas inconcevable que les jailbreaks existants tels que Taurine et unc0ver utilisent cette vulnérabilité du noyau pour tenter de prendre en charge iOS et iPadOS 14.4-14.8, mais il n’a pas été confirmé au moment de la rédaction de cet article si cela se produirait ou non. Par conséquent, il n’y a pas non plus d’ETA associé.
Sur une note légèrement sans rapport, le chercheur en sécurité Linus Henze prévoit de libérer un untether le 21 octobre.st cela devrait entraîner un jailbreak non attaché jusqu’à iOS et iPadOS 14.5.1 et peut même aider au développement d’un jailbreak semi-non attaché pour iOS et iPadOS 14.6. Le PoC d’aujourd’hui va encore plus loin et inclut iOS et iPadOS 14.7-14.8, mais il est certainement ne serait pas être détaché.
Comme toujours, le meilleur conseil que nous puissions offrir à quiconque n’est pas jailbreaké dans l’espoir de le devenir un jour est de rester sur le firmware le plus bas possible et d’attendre de nouveaux développements. En effet, la mise à jour du firmware de votre iPhone ou iPad ferme souvent des failles de sécurité vitales que les développeurs de jailbreak peuvent exploiter pour faire fonctionner les jailbreaks.
N’oubliez pas non plus de sauvegarder les blobs .shsh2 de vos appareils lorsque des versions de firmware vulnérables sont signées afin de garantir l’éligibilité à la rétrogradation !
Êtes-vous aussi excité que nous d’assister à ce que devient la révélation d’aujourd’hui ? Assurez-vous de nous le faire savoir dans la section commentaires ci-dessous.