iOS 13.5.1 : Apple corrige déjà la faille liée à un jailbreak historique
La semaine dernière, le groupe unc0verTeam mettait en ligne un nouveau jailbreak ayant la particularité de fonctionner sous iOS 13.5, version qui venait à peine d'être mise en ligne.
Naturellement, Apple n'a pas tardé à réagir et, aujourd'hui, il est possible -- et même vivement encouragé -- de télécharger et installer iOS 13.5.1. Cette nouvelle déclinaison retire la possibilité à « une application d’exécuter du code avec les privilèges du noyau du système d’exploitation ». Notez que ce correctif vaut aussi pour iPadOS 13.5.1.
Apple rectifie le tir avec le récent jailbreak historique
Sur l'iPhone, la description d'iOS 13.5.1, qui pèse un peu plus de 400 Mo, précise simplement : « iOS 13.5.1 apporte d’importantes mises à jour en matière de sécurité. Cette version est recommandée à tous les utilisateurs. » Il faut se rendre sur la page Apple security updates pour comprendre qu'elle s'attaque à la faille permettant au jailbreak de fonctionner sans problème. Le nom 'unc0ver' est d'ailleurs clairement mentionné dans la courte note.
En quelque sorte, le jailbreak a permis à Apple de prendre connaissance d'une vulnérabilité logicielle dite 'jour zéro' dans iOS 13.5, mise en avant par la prouesse de l’unc0verTeam. En mettant moins d'une semaine à réagir, les ingénieurs de la firme de Cupertino prouvent qu'ils savent y faire quand il est nécessaire de colmater des brèches. Nul doute que les hackers ont aidé Apple dans cette tâche, en rendant la faille publique très vite.
Bien évidemment, celles et ceux qui souhaitent profiter du jailbreak sur leur iPhone doivent rester sous iOS 13.5 (en désactivant les mises à jour automatiques s'il le faut). Pour rappel, le jailbreak offre un accès à des fonctionnalités impossibles dans l’écosystème d’Apple. Cette opportunité n'est pas sans risque.