Avec iOS 12.4, Apple a restauré par erreur une vulnérabilité qui avait été résolue avec iOS 12.3. Elle permet même de relancer le jailbreak.

Jailbreak iOS 12.4

Cela faisait bien longtemps que cette situation n’était pas arrivée. En effet, il est assez rare que la dernière d’iOS signée soit jailbreakable.

Comme indiqué par Motherboard, la restauration de cette vulnérabilité dans iOS 12.4 a non seulement permis aux différentes équipes de publier un jailbreak pour cette version, mais peut également entraîner de graves problèmes de sécurité.

La vulnérabilité en question avait été découverte il y a plus de 3 mois et corrigée par Apple avec iOS 12.3. De manière complètement accidentelle, iOS 12.4 ne présente plus la correction de ce bug et rétablit en fait l’ancien problème de sécurité. Tout a été découvert par un utilisateur qui, par pur hasard, a tenté le jailbreak d’iOS 12.4 avec des outils des versions précédentes, avec succès.

Le chercheur en sécurité Jonathan Levin a déclaré à Motherboard qu’iOS 12.4 rendait une nouvelle fois les utilisateurs d’iPhone vulnérables à un grave problème de sécurité. Ce bug pourrait être exploité pour installer des logiciels espions sur un iPhone qui pourrait échapper aux protections iOS du sandbox et accéder aux données utilisateur et aux autres applications installées. La même chose pourrait être faite via une page web spécialement conçue.

Les chercheurs conseillent de porter une attention particulière aux applications installées via l’App Store, car certains pirates pourraient exploiter ce bug en attendant une nouvelle correction d’Apple.

Partager un commentaire