Une équipe de hackers a mis en ligne un nouveau jailbreak pour l'iPhone. Sa particularité ? Il fonctionne aussi sur iOS 13.5, version tout juste mise en ligne par Apple.

Il y a visiblement une faille dans iOS 13.5, la dernière version du système d’exploitation mobile d’Apple — celle qui ajoute l’outil de contact tracing développé en partenariat avec Google. Comme rapporté dans un article de ZDNet publié le 24 mai, une équipe de hackers a mis au point un nouveau jailbreak pouvant fonctionner sur tous les appareils récents — jusqu’à iOS 13.5.

Normalement, ce piratage est plus facilement appliqué aux vieilles versions d’iOS. Selon un tweet de Pwn20wnd, hacker officiant au sein de l’unc0verTeam, il s’agit d’un « événement majeur » pour le jailbreaking. Il n’y avait plus eu une telle vulnérabilité exploitable tout de suite depuis iOS 8 — soit septembre 2014.

Le jailbreak, encore pratiqué ?

Pour rappel, le jailbreak est un moyen risqué de déverrouiller le cœur de son iPhone — ou son appareil iOS — afin d’accéder à des fonctionnalités impossibles dans l’écosystème d’Apple. Si le jailbreak a eu des beaux jours par le passé, quand l’iPhone manquait des fonctions clefs, il a été de moins en moins utilisé à mesure qu’Apple a complété son système d’exploitation.  Il n’est aujourd’hui pas recommandé d’y faire appel au risque de perdre la garantie (ou de causer des dégâts logiciels compliqués à réparer).

L’unc0verTeam n’a rien dit sur la vulnérabilité qu’elle a su exploiter pour donner naissance au jailbreak, qui fonctionne des versions 11 à 13.5 d’iOS. Les derniers jailbreak nécessitaient de conserver les vieilles déclinaisons du système d’exploitation, en profitant de failles trouvées tardivement (mais corrigées sur les mises à jour déployées après). Sur son site, l’unc0verTeam précise quand même que certaines versions d’iOS sont incompatibles (de 12.3 à 12.3.2 et de 12.4.2 à 12.4.5). Le jailbreak a été testé sur une bonne trentaine de terminaux, qu’ils soient récents (iPhone 11 Pro Max avec iOS 13.5) ou anciens (iPhone 7 avec iOS 11).

Un unique capteur // Source : Julien Cadot pour Numerama

Cette prouesse technique ne remet pas en cause la sécurité des appareils Apple, mais reste problématique pour l’image de l’entreprise, très axée sur la sécurité : l’existence d’une vulnérabilité dite ‘jour zéro’, qui n’a encore aucun correctif, va forcer la multinationale à déployer très vite une nouvelle version d’iOS pour contrer le jailbreak.

Comme si cela ne suffisait pas, dans un billet publié le 22 mai, Motherboard indique que plusieurs hackers et experts en cybersécurité ont pu mettre la main sur iOS 14, mise à jour majeure attendue pour la rentrée prochaine, depuis le mois de février.

Crédit photo de la une : unc0verTeam

Partager sur les réseaux sociaux

La suite en vidéo