Apple a vite déployé la mise à jour iOS 13.5.1, en raison d'une faille dans 13.5 qui permet un jailbreak.

La semaine dernière, le groupe unc0verTeam mettait en ligne un nouveau jailbreak ayant la particularité de fonctionner sous iOS 13.5, version qui venait à peine d’être mise en ligne. Dans la communauté du jailbreaking, il s’agissait d’un « événement majeur », lié à une faille exploitable tout de suite — soit du jamais vu depuis 2014.

Naturellement, Apple n’a pas tardé à réagir et, aujourd’hui, il est possible — et même vivement encouragé — de télécharger et installer iOS 13.5.1. Cette nouvelle déclinaison retire la possibilité à « une application d’exécuter du code avec les privilèges du noyau du système d’exploitation ». Notez que ce correctif vaut aussi pour iPadOS 13.5.1.

Apple iOS 13.5.1 // Source : Capture d’écran

Apple rectifie le tir avec le récent jailbreak historique

Sur l’iPhone, la description d’iOS 13.5.1, qui pèse un peu plus de 400 Mo, précise simplement : «  iOS 13.5.1 apporte d’importantes mises à jour en matière de sécurité. Cette version est recommandée à tous les utilisateurs. » Il faut se rendre sur la page Apple security updates pour comprendre qu’elle s’attaque à la faille permettant au jailbreak de fonctionner sans problème. Le nom ‘unc0ver’ est d’ailleurs clairement mentionné dans la courte note.

En quelque sorte, le jailbreak a permis à Apple de prendre connaissance d’une vulnérabilité logicielle dite ‘jour zéro’ dans iOS 13.5, mise en avant par la prouesse de l’unc0verTeam. En mettant moins d’une semaine à réagir, les ingénieurs de la firme de Cupertino prouvent qu’ils savent y faire quand il est nécessaire de colmater des brèches. Nul doute que les hackers ont aidé Apple dans cette tâche, en rendant la faille publique très vite.

Bien évidemment, celles et ceux qui souhaitent profiter du jailbreak sur leur iPhone doivent rester sous iOS 13.5 (en désactivant les mises à jour automatiques s’il le faut). Pour rappel, le jailbreak offre un accès à des fonctionnalités impossibles dans l’écosystème d’Apple. Cette opportunité n’est pas sans risque.

 

Partager sur les réseaux sociaux