Apple a lancé la première version bêta du développeur d'iOS 13 cet après-midi seulement après la fin de la présentation Keynote de la WWDC 2019, et malgré la nouveauté de ce logiciel bêta, de talentueux chercheurs en sécurité trouvent déjà des moyens de le résoudre..
Dans un Tweet partagé juste ce soir, @iBSparkes a amélioré ses compétences de piratage l33t en partageant ce qui semble être une démonstration d'une vulnérabilité 0day non divulguée:
0day lyfe @qwertyoruiopz pic.twitter.com/nk3ZkWrjGS
- sparkey (@iBSparkes) 3 juin 2019
Le pirate démontre qu'il est sur la version bêta d'iOS 13 en montrant le nouveau mode sombre natif du système d'exploitation dans l'application Paramètres. À la fermeture de l'application, il passe ensuite à la deuxième page de son écran d'accueil et lance une application inconnue qui entraîne ce qui semble être un crash de SpringBoard.
Cela peut ne pas sembler beaucoup à l'œil non averti, mais ce que iBSparkes a fait ici est d'invoquer avec succès une panique du noyau à l'aide d'une application homebrew, ce qui est censé indiquer une vulnérabilité. Pas mal pendant quelques heures avec le dernier et le meilleur firmware d'Apple…
Il reste à voir si ce 0day sera publié ou s'il aidera de quelque manière que ce soit au développement d'un futur jailbreak, mais il convient de noter qu'il reste encore beaucoup de temps entre maintenant et le moment où Apple publiera iOS 13 à l'automne pour le L'entreprise de Cupertino va publier un correctif. D'un autre côté, comme il s'agit d'un jour 0, Apple n'a pas encore été informé de son fonctionnement.
Apple tente de rendre iOS plus sûr avec chaque version incrémentielle, mais cela ne signifie pas qu'iOS 13 est incassable. En fait, des pirates de premier plan comme le développeur principal de unc0ver Pwn20wnd seraient d'accord avec cette logique.
Si nous devions deviner, ce ne serait qu'une question de semaines ou de mois avant de voir la toute première démonstration de jailbreak d'une équipe de recherche en sécurité comme KeenLab ... et bien qu'ils ne publient jamais leurs jailbreaks, ces démonstrations vont toujours montrer que Apple le dernier et le plus grand logiciel peut être pwned.
Êtes-vous impatient de voir si iOS 13 est jailbreaké? Dites-nous pourquoi ou pourquoi pas dans la section commentaires ci-dessous!