Il y a environ un mois, le célèbre chercheur en sécurité Ian Beer a annoncé son intention de publier publiquement des exploits centrés sur iOS 11.4-11.4.1 alors que le piratage se concentrerait sur la nouvelle version d'Apple iOS 12. Depuis, le silence est proche de la radio, mais à ce jour, ces exploits sont officiellement publics.
Comme il semblerait, le dernier lot d'exploits de sécurité iOS de Beer comprend les éléments suivants:
- Exploit UaF du noyau
- Exploit de fuite d'informations sur le noyau
- Exploit d'évasion sandbox
Citant l'utilisateur de Twitter Jake James, un développeur de tweak jailbreak iOS, ces exploits ne sont que des preuves de concepts et n'ont pas été publiés avec des manuels d'instructions détaillant comment les utiliser pour jailbreak iOS 11.4-11.4.1. De plus, ils n'accordent pas l'accès root, ce qui est nécessaire pour un jailbreak fonctionnant correctement.
Comme il semblerait, il pourrait être possible pour un développeur de jailbreak talentueux d'utiliser un exploit particulier de bazad pour produire un jailbreak iOS 11.4, mais cette méthode ne comprendrait pas iOS 11.4.1, qu'Apple a initialement publié pour corriger une sécurité supplémentaire trous et bugs juste avant de lancer iOS 12.
Pour l'instant, Electra et unc0ver sont les deux principales options de jailbreak pour iOS 11. Parmi les deux, ce dernier est le dernier, mais aucun jailbreak public disponible aujourd'hui ne fonctionne au-delà d'iOS 11.4 beta 3. Ces exploits ont le potentiel de changer cela, donc nous devrons attendre et voir ce qui se passe.
Êtes-vous heureux de voir les exploits de Beer enfin rendus publics? Partagez vos opinions dans les commentaires ci-dessous.
