Étiquette : Race

Catégories : Apple

Il semblait que les exploits de noyau et les vulnérabilités de sécurité viables pour le jailbreak pour iOS et iPadOS 14 avaient pratiquement disparu au cours des derniers mois, mais avec iOS et iPadOS 15 au coin de la rue, cela semble changer.

Un chercheur en sécurité d’Alibaba Security Pandora Lab qui utilise le pseudonyme Twitter de @Peterpan980927 publié des détails sur GitHub tard mercredi soir décrivant une preuve de concept (PoC) de ce qu’ils appellent un “bug de condition de course XNU IPC”, et il semble être accessible depuis le bac à sable.

Le Tweet complet ci-dessous :

Citant le Tweet, il semble que le bogue ait été testé sur un iPhone 11 exécutant iOS 14.7.1 et un MacBook Pro exécutant les versions macOS 11.5.2 et 11.0.1. Il est plausible que le bogue fonctionne avec d’autres combinaisons matérielles et logicielles, mais la documentation n’est pas particulièrement claire sur celles qui sont prises en charge.

Étant donné que le chercheur en sécurité abandonne le PoC avant la version candidate d’iOS et iPadOS 15, il y a fort à parier qu’iOS et iPadOS 15 corrigent le bogue présenté dans la preuve de concept.

L’éléphant dans la pièce est la question de savoir si le PoC serait utile ou non à la communauté des jailbreaks. Nous n’avons pas été en mesure de confirmer pour le moment, c’est donc quelque chose qui peut nécessiter une attention particulière. En supposant qu’il soit viable pour le jailbreak, ce ne serait probablement qu’une seule pièce du puzzle, car les jailbreaks sont complexes à développer. Actuellement, les derniers jailbreaks publics sont Taurine et unc0ver, et chacun ne prend en charge que jusqu’à et y compris iOS et iPadOS 14.3.

Pour ceux qui souhaitent en savoir plus sur le PoC, @Peterpan980927 l’a publié sur GitHub.

Pour ce que ça vaut, iOS et iPadOS 14.7.1 sont toujours en cours de signature au moment d’écrire ces lignes, et ce PoC semble englober cette version des systèmes d’exploitation mobiles d’Apple. Cependant, Apple vient également de publier iOS et iPadOS 14.8 pour corriger un méchant bogue iMessage qui aurait pu être exploité par des pirates malveillants.

Êtes-vous enthousiasmé par tous les derniers développements de recherche sur la sécurité iOS et iPadOS qui semblent sortir du bois ces derniers temps ? Partagez vos réflexions dans la section commentaires ci-dessous.


11