Une équipe de hackers a mis en ligne un nouveau jailbreak pour l’iPhone. Sa particularité ? Il fonctionne aussi sur iOS 13.5, version tout juste mise en ligne par Apple.

Il y a visiblement une faille dans iOS 13.5, la dernière version du système d’exploitation mobile d’Apple — celle qui ajoute l’outil de contact tracing développé en partenariat avec Google. Comme rapporté dans un article de ZDNet publié le 24 mai, une équipe de hackers a mis au point un nouveau jailbreak pouvant fonctionner sur tous les appareils récents — jusqu’à iOS 13.5.

Normalement, ce piratage est plus facilement appliqué aux vieilles versions d’iOS. Selon un tweet de Pwn20wnd, hacker officiant au sein de l’unc0verTeam, il s’agit d’un « événement majeur » pour le jailbreaking. Il n’y avait plus eu une telle vulnérabilité exploitable tout de suite depuis iOS 8 — soit septembre 2014.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Le jailbreak, encore pratiqué ?

Pour rappel, le jailbreak est un moyen risqué de déverrouiller le cœur de son iPhone — ou son appareil iOS — afin d’accéder à des fonctionnalités impossibles dans l’écosystème d’Apple. Si le jailbreak a eu des beaux jours par le passé, quand l’iPhone manquait des fonctions clefs, il a été de moins en moins utilisé à mesure qu’Apple a complété son système d’exploitation.  Il n’est aujourd’hui pas recommandé d’y faire appel au risque de perdre la garantie (ou de causer des dégâts logiciels compliqués à réparer).

L’unc0verTeam n’a rien dit sur la vulnérabilité qu’elle a su exploiter pour donner naissance au jailbreak, qui fonctionne des versions 11 à 13.5 d’iOS. Les derniers jailbreak nécessitaient de conserver les vieilles déclinaisons du système d’exploitation, en profitant de failles trouvées tardivement (mais corrigées sur les mises à jour déployées après). Sur son site, l’unc0verTeam précise quand même que certaines versions d’iOS sont incompatibles (de 12.3 à 12.3.2 et de 12.4.2 à 12.4.5). Le jailbreak a été testé sur une bonne trentaine de terminaux, qu’ils soient récents (iPhone 11 Pro Max avec iOS 13.5) ou anciens (iPhone 7 avec iOS 11).

L'iPhone SE a un unique capteur. // Source : Julien Cadot pour Numerama

L'iPhone SE a un unique capteur.

Source : Julien Cadot pour Numerama

Cette prouesse technique ne remet pas en cause la sécurité des appareils Apple, mais reste problématique pour l’image de l’entreprise, très axée sur la sécurité : l’existence d’une vulnérabilité dite ‘jour zéro’, qui n’a encore aucun correctif, va forcer la multinationale à déployer très vite une nouvelle version d’iOS pour contrer le jailbreak.

Comme si cela ne suffisait pas, dans un billet publié le 22 mai, Motherboard indique que plusieurs hackers et experts en cybersécurité ont pu mettre la main sur iOS 14, mise à jour majeure attendue pour la rentrée prochaine, depuis le mois de février.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.