Après le récent exploit PoC pour iOS 12.0-12.0.1, qui pourrait peut-être permettre à un pirate informatique de l’utiliser pour développer un outil de jailbreak, Linus Henze propose à son tour une vulnérabilité iOS basée sur Safari et destiné à iOS 12.1 et versions antérieures (et macOS 10.14.1 et antérieures).

Dans l’un de ses tweets, Henze explique cet exploit autrefois considéré comme un « 0-day », désormais corrigé dans la dernière version de WebKit, est maintenant appelé l’exploit d’un jour :

Un approfondissement supplémentaire révèle que l’exploit est destiné aux plates-formes iOS et MacOS, mais nécessite quelques ajustements supplémentaires pour fonctionner correctement sur iOS.

« Cela ne concerne pour le moment que les sources WebKit et fonctionne avec la dernière version de Safari », a noté Henze sur GitHub. « S’il vous plaît, ne faites pas de mauvaises choses avec ça; et si vous êtes un utilisateur normal, ce sera inutile pour vous. »

Pour l’heure, cet exploit ne permet pas encore de sortir un outil de jailbreak pour iOS 12.1 (et versions antérieures), mais disons que c’est une nouvelle étape intéressante pour y parvenir.

Rappelons au passage que KeenLab a été l’une des premières entreprises de sécurité à démontrer qu’un jailbreak iOS 12 était possible, mais la team n’a jamais publié d’outil public préférant conserver son exploit en interne à des fins de test.

1 COMMENTAIRE

Partager un commentaire