Posté le août 20, 2019 à 15:18
APPLE VICTIME D’UN JAILBREAK PAR ACCIDENT POUR LA PREMIÈRE FOIS DEPUIS DES ANNÉES
Apple a fait en sorte que iOS soit l’un des systèmes d’exploitation les plus sûrs pour les appareils mobiles, ce qui n’est pas le cas avec Android par exemple. Cependant, et pour la première fois depuis des années, les hackers ont publié un jailbreak pour iPhones qui est maintenant accessible à tous. Il s’est avéré qu’Apple a corrigé par erreur une faille cruciale dans sa dernière version iOS, ce qui a déclenché la situation.
La dernière version de la société, publiée en juillet sous le nom de iOS 12.4, présente une importante faille que les chercheurs et les spécialistes de Google ont détecté et patché sous iOS 12.3, selon Motherboard.
Retour en jeu
Par conséquent, la faille qui avait été corrigée et qu’Apple pensait en avoir terminé avec est de retour. Cela a été confirmé par Ned Williamson, qui a collaboré avec le personnel de Project Zero de Google pour découvrir plusieurs failles présentes sur iOS.
Williamson a déclaré que la révélation du correctif était un accident. Un utilisateur testant le jailbreak sur la version 12.4 a découvert que la société de technologie avait annulé le correctif par erreur, a déclaré Williamson, cité par Motherboard.
Le malheureux accident a ouvert la voie non seulement aux jailbreaks, mais également à l’exécution de code malveillant, selon le rapport. Selon l’expert en cybersécurité Jonathan Levin, puisque iOS 12.4 est la version actuelle du système d’exploitation et le seul disponible chez Apple, de nombreux appareils fonctionnant sous iOS qui utilisent autre chose que iOS 12.3 sont exploitables.
Selon Levin, cela signifie que pendant quelques jours, avant que la version 12.4.1 n’arrive sur le marché, tous les périphériques iOS de cette version ou de toute version 11.x et 12.x inférieure à 12.3 peuvent en fait être victimes d’un jailbreak. De plus, ils sont beaucoup plus faciles à pirater.
Un exploit qui a duré plus de 100 jours
Pire encore, Levin a également déclaré à la publication mentionnée que la vulnérabilité est un exploit étalé sur plus de 100 jours, ce qui signifie qu’elle a été découverte il y a de cela plus de 100 jours.
Étant donné qu’Apple avait «foiré» avec le patch raté, un chercheur connu nommé « pwn2ownd » a publié un jailbreak gratuit pour iOS 12.4, ou essentiellement une version plus récente du projet en cours «unc0ver».
De nombreux utilisateurs d’iPhone ont déclaré que le logiciel était parfaitement fonctionnel après cela. Le chercheur a également déclaré à la publication qu’un agent malveillant ou un hacker pourrait tirer parti de la situation et développer un parfait logiciel espion et que les chances pour une personne exploitant déjà cette vulnérabilité de faire quelque chose de mal ou d’illégal sont en réalité assez élevées.
L’expert a illustré la situation avec une application malveillante tirant parti de la faille pour échapper au sandbox iOS d’Apple et obtenir d’importantes informations utilisateur. Dans le même temps, un site Web douteux peut exploiter cette vulnérabilité pour l’utiliser dans un exploit sur navigateur ayant un objectif similaire.
Une situation délicate
Depuis un certain temps, les chercheurs en sécurité ont traité les évasions de prison avec une extrême prudence, car un iPhone victime d’un jailbreak peut aussi signifier que l’appareil est susceptible d’être piraté. De plus, ces exploits sont incroyablement rentables et peuvent être vendus pour des millions de dollars, ce qui signifie que personne n’a voulu rendre public le code de jailbreak car la société technologique va agir rapidement pour développer un correctif.
Les personnes qui ont des connaissances en la matière mais qui préfèrent garder l’anonymat ont déclaré que les institutions et les organisations ayant les connaissances nécessaires pour cibler les iPhones sont maintenant en mesure d’utiliser une faille dans le navigateur Web Safari pour pirater tout dispositif de mise à jour.
Les experts en sécurité iPhone recommandent aux utilisateurs qui ont réussi à jailbreaker l’appareil de procéder avec prudence, en particulier quand il s’agit de savoir quelles applications et services ils téléchargent.
Faites attention à ce que vous obtenez
Stefan Esser, expert en recherche et expert en piratage iOS, a averti les personnes conscientes de l’existence du jailbreak accessible au public de faire très attention à ce qu’elles obtiendraient de l’App Store, car une telle application pourrait contenir une copie du jailbreak.
La situation a permis à la communauté de la cybersécurité de tirer la sonnette d’alarme, d’autant plus qu’Apple n’a pas fait de commentaire sur la question en cours et qu’il n’est pas certain qu’il va en faire.
