Au fil des ans, Apple a rendu prohibitivement difficile d’installer des logiciels non approuvés sur ses appareils verrouillés. Mais samedi, un groupe de pirates appelé Unc0ver a publié un outil qui « jailbreakera » toutes les versions d’iOS de 11 à 13.5. Cela fait des années qu’un jailbreak est disponible pour une version actuelle d’iOS depuis plus de quelques jours—ce qui en fait un autre coup sur L’image de sécurité chancelante D’Apple.,
Unc0ver dit que son jailbreak, que vous pouvez installer en utilisant les plates-formes de jailbreak de longue date AltStore et Cydia (mais peut-être pas à moins que vous ne soyez absolument sûr de savoir ce que vous faites), est stable et ne draine pas la vie de la batterie ou n’empêche pas l’utilisation de services Apple Et le groupe affirme qu’il préserve les protections des données utilisateur D’Apple et ne porte pas atteinte à la sécurité sandbox d’iOS, qui maintient les programmes en cours d’exécution séparément afin qu’ils ne puissent pas accéder aux données qu’ils ne devraient pas.,
« ce jailbreak ajoute essentiellement des exceptions aux règles existantes », a déclaré à WIRED le développeur principal d’Unc0ver, qui passe par Pwn20wnd. « Il permet uniquement la lecture de nouveaux fichiers de jailbreak et de parties du système de fichiers qui ne contiennent aucune donnée utilisateur. »
Les premières réactions du public au jailbreak, y compris de la part de chercheurs qui l’ont testé avant sa sortie, indiquent qu’il fonctionne comme prévu. Mais la communauté n’a pas encore eu le temps d’évaluer complètement les revendications du jailbreak ou D’Unc0ver sur ses protections de sécurité., Et l’outil n’est pas open source, ce qui signifie qu’il sera plus difficile à analyser.
« c’est très conforme à l’esprit du jailbreak des débuts. »
Will Strafach, Guardian Firewall
l’apogée du jailbreak d’iOS s’est en grande partie terminée avec la sortie d’iOS 9 en 2015; C’est alors Qu’Apple a introduit une nouvelle fonctionnalité de sécurité du noyau appelée Rootless et d’autres initiatives pour protéger iOS. Mais au cours de la dernière année, la communauté a commencé à tempête. En août, Apple a accidentellement réintroduit une faille précédemment corrigée dans iOS 12.,4 qui a donné aux amateurs quelques jours de jailbreak avant de rétablir le correctif. Puis, en septembre, un chercheur a publié les détails d’une faille matérielle Apple impatchable qui pourrait être exploitée pour jailbreaker pratiquement tous les types d’appareils mobiles Apple publiés entre 2011 et 2017, y compris les iPhones, iPads, Apple Watches et Apple TV. Connue sous le nom de checkm8, la divulgation a marqué un tournant, car elle promettait un accès ouvert sans précédent à une grande population d’appareils mobiles Apple. Mais checkm8 ne s’est pas étendu aux appareils Apple publiés après 2017.,
le jailbreak Unc0ver D’Aujourd’hui est le premier construit sur une vulnérabilité dite zero-day depuis des années. Cela signifie que Unc0ver n’a pas divulgué ses conclusions à Apple à l’avance, et qu’il n’y a pas de correctif à venir dans les prochains jours qui bloquera le jailbreak. La faille dans iOS noyau, le programme au cœur d’un système d’exploitation., Les deux Pwn20wnd et les chercheurs indépendants en sécurité iOS estiment Qu’il faudra Apple deux à trois semaines minimum pour préparer un correctif, à moins qu’ils avaient déjà trouvé le bogue indépendamment et étaient en train de le patcher. Apple n’a pas retourné une demande de WIRED pour commentaire.
« je suis personnellement ravi de voir un jailbreak sans conneries abandonné pour le dernier iOS », déclare Will Strafach, jailbreaker iOS de longue date et créateur de L’application Guardian Firewall pour iOS. « C’est très conforme à l’esprit du jailbreak précoce., »
» c’est un grand accomplissement », déclare axi0mX, le chercheur qui a découvert checkm8. « Pwn20wnd a pu trouver sa propre vulnérabilité dans iOS et l’utiliser pour faire un autre jailbreak. »
bien que les attaquants puissent utiliser le jailbreak pour compromettre les appareils, car cela ouvre souvent la porte à l’installation de plus de types de logiciels malveillants, la communauté de recherche adopte généralement cette pratique. Les Jailbreaks facilitent la suppression des protections restrictives D’Apple, analysent le comportement d’iOS et sondent les faiblesses et les défauts potentiels., Les chercheurs en sécurité axés sur Apple et iOS ont été enfermés dans une bataille de plus en plus houleuse sur les compromis des protections de sécurité strictes D’Apple. Les chercheurs disent que ces défenses peuvent rendre les évaluations de sécurité de base—comme si un appareil iOS a été compromis par des logiciels malveillants—plus difficiles à exécuter. Apple a poursuivi la société de sécurité Corellium l’année dernière pour avoir fabriqué un émulateur iOS que les chercheurs peuvent utiliser pour analyser le système d’exploitation.
« avoir un jailbreak à part entière facilite la recherche sur la sécurité future », explique Pwn20wnd.,
pour sa part, le nouveau jailbreak Unc0ver peut être très furtif. Si vous sauvegardez votre appareil avant d’installer le jailbreak, vous pouvez en effacer toutes les traces de elle en revenant à cette sauvegarde. Les modifications du noyau apportées par l’outil jailbreak ne persistent pas lorsque vous redémarrez votre appareil, mais les fichiers jailbreak eux-mêmes restent dans le système de fichiers de l’appareil, ce qui facilite le rétablissement du jailbreak en exécutant simplement l’outil à nouveau.
Apple a eu les mains pleines avec des complications de sécurité iOS ces dernières semaines., La société Zerodium, qui achète et vend des exploits zero-day, a déclaré la semaine dernière qu’elle suspendait la collecte de la plupart des types de vulnérabilités iOS en raison de l’offre élevée. Et la société a suggéré que les chaînes d’exploitation iOS utilisées pour prendre en charge les iPhones—autrefois convoités pour leur puissance et leur rareté—pourraient bientôt baisser, indiquant peut-être que les vulnérabilités iOS sont maintenant plus faciles à trouver. En septembre, Zerodium a vendu un outil de piratage Android pour plus que ses outils iOS pour la première fois.,
pendant ce temps, Motherboard a rapporté vendredi qu’une fuite de la première version d’iOS 14, le système d’exploitation qui ne devrait pas être publié avant septembre, a circulé parmi un petit groupe de chercheurs depuis février, sinon avant. La révélation explique comment les nouvelles des fonctionnalités à venir d’iOS 14 se sont répandues régulièrement pendant des semaines. La fuite n’est pas une version complète d’iOS 14, et elle sera probablement très différente de la version finale plus tard cette année, mais elle donne toujours aux chercheurs expérimentés une longueur d’avance sur l’analyse du système d’exploitation.,
et si la fuite est vraiment une version interne d’iOS, elle inclut probablement certains des propres outils D’analyse D’Apple qui ne sont jamais publiés publiquement, explique Patrick Wardle, chercheur en sécurité Apple à la société de gestion D’entreprise Jamf. « Le reste d’iOS 14 sera bientôt en version bêta », dit Wardle, » mais à mon avis, avoir accès maintenant au contenu interne—outils de sécurité, tests et fuzzer—serait la partie la plus précieuse de la fuite pour les chercheurs en sécurité., »Un fuzzer est un outil pour voir comment le logiciel gère les entrées invalides ou improbables, utile pour éviter les comportements involontaires.
Wardle suggère que la fuite iOS 14 peut être liée d’une manière ou d’une autre à la nouvelle version de jailbreak iOS 13.5 d’unc0ver. Mais Pwn20wnd nie toute connexion: « Pas du tout, Je ne fonctionne pas avec des versions iOS divulguées. »
quoi qu’il en soit, la fuite et le jailbreak d’une version iOS actuelle indiquent un changement dans l’atmosphère entourant la sécurité iOS. Et Pwn20wnd est convaincu qu’il y a plus de jailbreaking à venir., Lorsqu’on lui a demandé si le jailbreak publié samedi fonctionnerait dans iOS 14, Pwn20wnd a déclaré: « Cela dépend si Apple parvient à corriger la vulnérabilité de mon noyau avant iOS 14 ou non. Mais dans tous les cas, je finirai par faire un nouveau jailbreak zero-day., »
plus de grandes histoires câblées
- Comment dormir quand le monde s’effondre
- pourquoi les humains paniquent totalement quand ils se perdent
- La Silicon Valley repense le bureau (à la maison)
- 26 conseils de croisement votre jeu d’Île
- les caillots sanguins effrayants de covid-19 ne sont pas si surprenants
- Is le cerveau est-il un modèle utile pour l’ia?, Plus: recevez les dernières nouvelles de L’IA
- – Améliorez votre jeu de travail avec les ordinateurs portables, les claviers, les alternatives de frappe et les écouteurs antibruit préférés de notre équipe Gear