Un outil de jailbreak qui prĂ©tend fonctionner avec les iPhones exĂ©cutant iOS 11. vers le dernier iOS 13.5, a Ă©tĂ© publiĂ© samedi, un qui tire parti d’un exploit de jour zĂ©ro qu’Apple n’a pas encore corrigĂ©.

AnnoncĂ©e quelques jours avant sa sortie samedi, la derniĂšre variation de l’outil « unc0ver » utilise un exploit zero-day non spĂ©cifiĂ© dĂ©couvert par le chercheur « pwn2ownd ». La edition 5. est dĂ©sormais censĂ©e ĂȘtre able de jailbreaker «chaque model iOS signĂ©e sur chaque appareil».

Les pirates lancent l'outil de jailbreak'unc0ver' 5. qui fonctionne sur iOS 13.5

L’annonce de mercredi de la mise Ă  jour de l’outil est arrivĂ©e quelques heures aprĂšs la sortie d’Apple d’iOS 13.5, qui comprenait diverses fonctionnalitĂ©s et ajustements pour aider les utilisateurs Ă  faire facial area Ă  la pandĂ©mie de coronavirus en cours. Ces changements incluent la modification de la façon dont Experience ID traite les utilisateurs portant des masques faciaux et l’inclusion de l’API de notification d’exposition.

Selon le web-site World wide web de l’outil, le jailbreak a Ă©tĂ© « largement testé » pour fonctionner sur toutes les variations d’appareils iOS entre la version 11. et la version 13.5. Il est Ă©galement prĂ©tendu «utiliser des procedures appropriĂ©es et dĂ©terministes» pour un jailbreak secure, ainsi que «utiliser des exemptions de sandbox systĂšme natif» pour garder le pĂ©riphĂ©rique sĂ©curisĂ© tout en permettant l’accĂšs aux fichiers de jailbreak.

La revendication de sécurité est inhabituelle, motor vehicle les jailbreaks reposent sur une faille dans les procédures et mécanismes de sécurité iOS pour fonctionner, mais cette revendication est difficile à vérifier.

Le processus de rĂ©alisation du jailbreak sur un Apple iphone est une procĂ©dure relativement longue, avec le nombre d’Ă©tapes nĂ©cessaires, ce qui peut ĂȘtre intimidant pour la plupart des utilisateurs. Bien que le jailbreak offre certains avantages, notamment en permettant l’installation d’applications sans passer par l’App Shop officiel, la procĂ©dure ne devrait pas ĂȘtre tentĂ©e par des utilisateurs d’iPhone typiques sans raison valable.

On ne sait pas combien de temps le jailbreak sera fonctionnel, auto Apple est trĂšs susceptible de travailler Ă  la dĂ©couverte et Ă  la correction de la vulnĂ©rabilitĂ©. En aoĂ»t 2019, une edition d’Unc0ver a Ă©tĂ© publiĂ©e pour tirer parti d’une vulnĂ©rabilitĂ© qu’Apple n’avait pas corrigĂ©e par erreur dans iOS 12.4, un correctif qui a Ă©tĂ© rapidement rĂ©parĂ© par la sociĂ©tĂ©.