Après l’exploit tfp0 du chercheur en sécurité Ian Beer, utile aux outils de jailbreak comme Electra et LiberiOS pour iOS 11.0-11.1.2, un nouvel exploit Kernel a été découvert par le chercheur en sécurité Russ Cox, lequel affecte les versions ultérieures d’iOS.

Dans sa page web de contenu de sécurité, Apple mentionne lors de la mise à jour iOS 11.2.5 sortie hier soir, le nom de Russ Cox comme étant l’auteur de la découverte d’un exploit au niveau du noyau, lequel fonctionne également sous iOS 11.2 et iOS 11.2.1.

Voici ce que dit Apple :

Kernel

  • Disponible pour : iPhone 5s et plus tard, iPad Air et plus tard, et iPod touch 6ème génération
  • Impact: une application malveillante peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau
  • Description: Un problème de corruption de mémoire a été résolu grâce à une validation améliorée des entrées.
  • CVE-2018-4082: Russ Cox de Google

Le géant américain explique que cet exploit permet à une application tierce d’exécuter du code arbitraire sur un périphérique – ce qui est bonne nouvelle d’une point de vue du jailbreak. D’ailleurs, Cox prévoit de publier publiquement son exploit Kernel, comme l’a fait Beer en 2017.

Toutefois, Russ Cox ne semble pas très emballé par la découverte de cet exploit, ce qui sous-entend peut-être qu’il n’est pas assez puissant en l’état pour jailbreaker iOS 11.2 et iOS 11.2.1. L’heure est à l’interrogation…

Nous verrons prochainement si Cox arrive à faire quelque chose de cet exploit ou peut-être un autre développeur dès lors qu’il sera disponible publiquement. En attendant, il existe déjà plusieurs outils de jailbreak pour iOS 11 que vous trouverez dans notre catégorie Tutoriels Jailbreaks. Rappelons que Saurik, patron de Cydia, travaille actuellement avec un développeur pour rendre Cydia et Cydia Substrate compatible avec iOS 11. En revanche, il n’a pas encore communiqué leur date de sortie.

8 Commentaires

  1. C’est bizarre il n’y a que vous qui en parler. Vous êtes les seuls à parler de sa… c’est que sa doit pas etres du sérieux..

  2. Je reste sous ios 11.2 en esperant que prochainement un jailbreak sera possible. J’ai uniquement besoin du tweak bioprotect et d’un autre tweak permetant de rendre invisible un dossier d’applications, dont je ne me souviens plus du nom.

  3. Salut Rémi ! Super bonne nouvelle ! Si il a rendu ses failles publique comme Ian beer c’est bon signe non ? De toute façon on s’est pas si les failles sont peut etres pas assez grosses pour faire un jailbreak. On verra bien . Merci Rémi

Partager un commentaire