Linus Henze fait une démonstration de jailbreak sans attache sur iPhone 12 Pro Max avec iOS 14.5.1

linus henze fait une démonstration de jailbreak sans attache sur

Au cours des dernières années, l’écrasante majorité des jailbreaks ont été semi-détachés, ce qui signifie que vous pouvez toujours utiliser un combiné piraté libéré par lesdits outils après un redémarrage, bien que dans un état non jailbreaké.

L’absence de jailbreaks non attachés – ou ceux qui restent entièrement jailbreakés après un redémarrage – a été un point douloureux pour les jailbreakers depuis aussi longtemps que l’on s’en souvienne. Pour cette raison, un Tweet partagé par @LinusHenze Le lundi après-midi pourrait être particulièrement intéressant…

Le Tweet, qui est accompagné d’une vidéo, semble démontrer un jailbreak non attaché sur un iPhone 12 Pro Max exécutant iOS 14.5.1 qui utilise une poignée d’exploits :

Dans la vidéo, Henze démarre le combiné sans aucun câble connecté et commence immédiatement à afficher la version du firmware et le modèle matériel installés. Par la suite, Henze montre un gestionnaire de paquets Sileo fonctionnel.

Sur la base du Tweet, nous pouvons discerner que les exploits utilisés incluent CVE-2021-30740, CVE-2021-30768, CVE-2021-30769, CVE-2021-30770 et CVE-2021-30773.

D’après ce que nous pouvons comprendre, CVE-2021-30740 a été corrigé dans iOS et iPadOS 14.6, tandis que les quatre autres de ceux mentionnés ci-dessus ont été corrigés dans les nouveaux iOS et iPadOS 14.7. Le plus petit dénominateur commun serait alors iOS et iPadOS 14.6, ce qui signifie que le untether ne fonctionnerait que sur iOS et iPadOS 14.5.1 et les versions antérieures, à moins qu’un autre exploit du noyau ne puisse remplacer celui corrigé par iOS et iPadOS 14.6.

Henze est une source réputée pour la recherche sur la sécurité de l’iPhone, ayant publié des exploits dans le passé. Cependant, il reste à voir si Henze publiera ce untether ou toute documentation qui pourrait aider à en produire un pour le jailbreaker commun.

En tout cas, c’est génial de voir que ce type de jailbreak est toujours possible malgré toutes les défenses logicielles qu’Apple vante à chaque mise à jour.

Est-ce que voir cela vous donne l’espoir que nous verrons un autre jailbreak non attaché à un moment donné dans le futur ? Discutez de vos réflexions dans la section commentaires ci-dessous.


Partager ce message

Laisser une réponse