Je t'ai dit l'autre jour qu'un 11.1.2 iOS jailbreak pourrait être publié prochainement, un chercheur en cybersécurité annonçant qu'il divulguerait au moins un exploit permettant de contrôler iOS. Nous parlons d'un exploit découvert par une équipe d'ingénieurs de Google travaillant au sein de Project Zero, un projet conçu pour découvrir les vulnérabilités des systèmes d'exploitation et des programmes.
Cet exploit est utilisable dans iOS 11 – iOS 11.1.2 et a été fermé dans iOS 11.2, mais cela ne signifie pas qu'une solution de jailbreak pour iOS 11.1.2 n'apparaîtra pas dans un avenir proche. On ne sait pas à quel point cet exploit est complexe, mais il permet de contrôler le noyau iOS, donc théoriquement il permet de modifier l'ensemble du système d'exploitation, comme le fait une solution de jailbreak.
Si vous êtes intéressé par l'amorçage de la recherche sur la sécurité du noyau iOS 11, conservez un appareil réservé à la recherche sur iOS 11.1.2 ou une version antérieure. Sortie de la partie I (tfp0) bientôt.
– Ian Beer (@i41nbeer) 5 décembre 2017
Il semble cependant que la solution de jailbreak serait une solution connectée, ce qui signifie que le processus devra peut-être être redémarré après chaque redémarrage de l'iPhone et de l'iPad, mais cela ne concerne que certains modèles de téléphones. Il semblerait que les iDevices jusqu'à l'iPhone 6S pourraient avoir une solution de jailbreak non connectée, tandis que les modèles plus récents pourraient en avoir une, ou ne pourraient pas avoir de solution de jailbreak du tout.
Le chercheur en sécurité informatique qui a travaillé à la découverte de cet exploit a seulement annoncé pour l'instant qu'il le publierait accompagné d'explications sur son utilisation dans iOS. D'ici à la sortie éventuelle d'une solution de jailbreak pour iOS 11 - iOS 11.1.2 est un long chemin, mais au moins nous avons de l'espoir pour quelque chose comme ça à nouveau.
A venir : Le #jailbreak boîte à outils – un dylib pour les personnes qui se retrouvent avec un droit d'envoi vers le port kernel_task (alias tfp0) dans leur processus, mais qui ne savent pas quoi faire ensuite.
— J dit : AAPL, arrête de changer les structures XNU à chaque version bêta ! (@Morpheus______) 7 décembre 2017