la semaine dernière Pod2G s'est vanté sur Twitter d'avoir découvert, avec Planetbeing, deux nouvelles vulnérabilités dans iOS 6. Malheureusement, nous avons découvert alors que ces vulnérabilités, bien que bonnes, ne suffisent pas à permettre aux pirates de lancer le jailbreak non attaché pour iOS 6. Raison? Les pirates n'ont pas encore réussi à trouver un deuxième ensemble de vulnérabilités pour le code d'injection du jailbreak initial. Ils ont un certain nombre de vulnérabilités pour cette procédure, mais ils ont besoin de doublons car ils ne veulent pas les donner au Apple la possibilité de fermer ceux d'origine.
pod2g a découvert une vulnérabilité et m'en a parlé et j'ai essayé de l'intégrer dans mon code de jailbreak existant pour remplacer l'un de ceux que nous ne voulons pas graver. J'ai découvert que je ne pouvais pas le faire travailler à cause d'un problème de communication, mais en essayant de le faire travailler, j'ai découvert une nouvelle vulnérabilité pour faire la même chose. J'ai fait fonctionner CELUI-CI et il est maintenant intégré au reste. Malheureusement, comme le dit pod2g, aucun des deux bugs n'a à voir avec l'injection initiale de code, pour laquelle nous n'avons actuellement aucune vulnérabilité de duplication/sauvegarde.
Fondamentalement, les pirates veulent disposer de deux solutions de jailbreak complètes et n'en publieront qu'une, l'autre étant utilisée à l'avenir pour découvrir d'autres vulnérabilités dans iOS.
