[Màj] Dream JB : Et si le Jailbreak Untethered iOS 6.0/iOS 6.0.1 était une faille liée à iCloud ?

 

Nous sommes très intrigués par Dream JB qui avance pourvoir sortir un Jailbreak Untethered de l’iOS 6.0/iOS 6.0.1, le 22 décembre. La personne derrière cela est une jeune étudiant à l’université en période d’examens, mais il assure que son outil sera capable de déplomber les appareils avec la puce A6 et A5x comme l’iPhone 5, iPad 3/4… 

Dans ses FAQ, il fait les questions réponses, il en ressort que son Jailbreak demandera une pré-disposition de l’appareil avant le dit “Jailbreak Untethered”. Suite à cela, son outil sera capable de lancer le processus d’un “simple clic” permettant également d’installer Cydia.

Il ajoute qu’une fois le Jailbreak ouvert au public, Apple aura la possibilité de corriger la faille très facilement. Là où notre raisonnement intervient, c’est avec l’image du nuage d’iCloud en version “v1 ” que le hackeur utilise sur son site, sauf que l’image du nuage est à l’envers comme le montre ce montage ci-dessous :

Ainsi, on peut penser que l’exploit viendrait d’une faille iCloud. Pour rappel, une faille dans le nuage existe puisqu’il est possible d’installer des applications crackées sur un appareil non-jailbreaké après avoir fait une sauvegarde iCloud d’un appareil Jailbreaké. Cela pourrait être une piste, ou pas !?

Le hackeur qui souhaite rester anonyme dit dans ses FAQ :

Afin de clarifier davantage ce point, la préparation du téléphone pour le Jailbreak implique un exploit Webkit. Cependant, cela ne jailbreakera pas votre téléphone en lui-même. Après la préparation, le demande continuera le processus de Jailbreak.

Pour rappel, lors du concours Pwn2Own mobile qui s’est déroulé du 19 au 20 septembre à EUSecWest, une équipe néerlandaise composée notamment de Joost Pol et Daan Keuper (chercheurs sur la sécurité “Certified Secure”) ont réussi à mettre à mal une faille web sur iOS 5.1.1 mais également sur iOS 6.0 version développeur. Ils ont réussi à contourner la sécurité de Safari en seulement quelques semaines et sans y travailler dessus 24H/24H. Cet exploit avait été réalisé sur un iPhone 4S mais il semblerait que cela fonctionne sur iPhone 5. Les deux hommes n’ont d’ailleurs pas donné plus d’information sur leur travail et encore moins sur le processus.

Il est donc envisageable que cet exploit soit réutilisé par le hackeur de Dream JB, ou est-ce tout simplement un néerlandais qui soit derrière cela ? Tous les scénarios sont possibles…

Màj 12/12/12 : DreamJB a tweeté un nouveau message indiquant qu’il apportera une preuve de son Jailbreak d’ici ce soir…

Même si un photo sera publiée, elle pourra avoir été modifiée par Photoshop sans mal. Dans le cas, où un outil sort réellement, il faudra faire attention que ce ne soit pas un virus ou autre logiciel malveillant. Ne vous jetez à corps perdu, nous vous en dirons plus à ce sujet en temps voulu.

Qu’en pensez-vous ? Avez-vous une autre hypothèse à partager avec nous ?

Suivez-nous sur :

– Twitter : @iPhonote

– Facebook : BlogiPhonote

Suivez-moi sur :

– Twitter : @iPhoStaff

 
  • 19112 Posts
  • 7882 Comments

Fondateur & Rédacteur

Commentaire(2)

    babydanou
    12 décembre 2012 - 14 h 36 min

    A voir s’ils confirment leurspropos.

      iPhonote
      12 décembre 2012 - 14 h 52 min

      Je reste septique, mais sait-on jamais !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *