Existe-t-il un jailbreak pour iOS 13.5? Ces dernières années, le jailbreak a perdu un peu d’attrait auprès des utilisateurs. Malgré cela, de nouvelles façons de le faire surgissent de temps en temps. Il y a quelques heures, l’équipe unc0ver a annoncé son intention de publier l’outil unc0ver 5.0.0 «avec prise en charge de toutes les versions d’iOS sur tous les appareils». Une nouvelle très pertinente pour la communauté jailbreak et la sécurité de l’iPhone.
Tous les appareils compatibles avec iOS 13.5 pourront jailbreaker
Pour ceux qui ne sont pas familiers avec le jailbreak, c’est un moyen de «déverrouiller» (d’où le nom) un appareil qui est sous les limites logicielles fixées par son constructeur. Dans le cas de l’iPhone, nous ne pouvons installer que des applications de l’App Store. Vous ne pouvez pas non plus modifier certains aspects du système d’exploitation.
Nous allons libérer # unc0ver 5.0.0 avec prise en charge de chaque version iOS signée sur chaque appareil utilisant une vulnérabilité de noyau 0day de @ Pwn20wnd en parrainage avec https://t.co/l4SDOTDUla très bientôt. Mettez à jour vos appareils vers la 13.5 et suivez nos progrès sur https://t.co/cNIUANaJr2.
– Équipe unc0ver (@ unc0verTeam) 21 mai 2020
Les deux choses sont entre les mains d’Apple et seule l’entreprise peut les modifier ou les contrôler. Le jailbreak cherche à briser ces restrictions pour faire des choses qui ne sont pas autorisées par le fabricant. L’équipe unc0ver affirme avoir atteint cet objectif pour tous les appareils Apple iOS. Cela inclurait l’iPhone SE 2020, l’iPhone 11 et d’autres appareils plus anciens.
Apparemment, cette équipe de pirates va lancer un nouvel outil pour jailbreaker les appareils. Il s’appellera unc0ver 5.0.0. et il est basé sur une vulnérabilité du noyau trouvée par Pwn20wnd, une connaissance de la scène de jailbreak. À leur tour, ils recommandent de mettre à jour l’iPhone vers iOS 13.5 pour profiter de cette possibilité.
Cependant, cette technique de «déverrouillage» de l’iPhone pose des risques de sécurité très importants. Quelque chose qui, ces dernières années, a acquis une pertinence particulière.
Apple, pour sa part et comme d’autres entreprises, a ouvert son propre programme de récompenses pour ceux qui ont trouvé des vulnérabilités zero-day. Cependant, les prix payés ailleurs font que les hackers préfèrent les vendre au plus offrant. Ce qui donne lieu à un nouveau jeu du chat et de la souris: si Apple augmentait sa récompense, les prix payés par des tiers augmenteraient également.
Il n’y a pas de solution définitive de la même manière qu’il n’y a pas de système logiciel 100% sécurisé. Donc, la seule chose qu’Apple peut faire est d’essayer de garder une longueur d’avance, de renforcer sa sécurité avant qu’une erreur ne soit découverte et de la corriger dès que possible. Si la promesse de l’équipe unc0ver est tenue, il ne serait pas étrange que nous tombions sur une mise à jour iOS 13.5.1 peu de temps après.
