43 jours après la sortie de l'outil Evasi0n, qui permet de jailbreaker des terminaux Apple sous iOS 6.0 et iOS 6.1, Apple a finalement trouvé une parade. L'entreprise a publié un patch, iOS 6.1.3, qui corrige quatre failles exploitées par les membres de l'équipe Evad3rs, à l'origine de l'exploit.

Le jeu du chat et de la souris se poursuit entre Apple et les hackers. Mais à la différence des autres fois, cette "partie" a duré plus longtemps qu'à l'accoutumée. En effet, la firme  de Cupertino a mis du temps à corriger les failles exploitées par les membres de l'équipe Evad3rs. Ces derniers ont publié le 4 février un outil, Evasi0n, permettant de jailbreaker les version 6.0 et 6.1 d'iOS. Or, le patch n'est prêt que depuis hier.

Dans sa liste de diffusion dédiée à la sécurité de ses produits, Apple indique que sur les six vulnérabilités qui ont été traitées avec le patch iOS 6.1.3, quatre ont été découvertes par Evad3rs. Il aura donc fallu au groupe américain pas moins de 43 jours pour combler les brèches qui ont permis à des millions d'usagers de déverrouiller l'utilisation des iPhone, iPad et autres iPod Touch.

Car en effet, l'outil Evasi0n a rencontré très tôt une immense notoriété auprès des utilisateurs. Depuis la disponibilité de ce dernier, le créateur de Cydia, une application accessible sur les terminaux mobiles d'Apple qui ont été jailbreakés, a comptabilisé début mars 23 millions d'usagers uniques en février, dont une majorité (14 millions) utilisant des appareils sous iOS 6.x.

Avec la publication du patch, c'est une nouvelle partie qui va s'engager entre les hackers et Apple. La question est de savoir si un outil spécifique à iOS 6.1.3 sera proposé pour autoriser le jailbreak des terminaux équipés de la dernière version du système d'exploitation ou si les bidouilleurs préféreront attendre la prochaine version majeure d'iOS, en gardant sous le coude quelques failles non révélées.

Partager sur les réseaux sociaux

Articles liés