Accueil » Actualité » Un jailbreak découvert pour iOS 10.3.2

Un jailbreak découvert pour iOS 10.3.2

Image 1 : Un jailbreak découvert pour iOS 10.3.2

Ces dernières années ont vu s’affronter les hackers, désireux de casser les protections d’iOS, et Apple, qui passe son temps à ajouter de nouvelles sécurités à son système mobile. Si l’éditeur semble sur le point de gagner la bataille ces derniers temps, le jailbreak n’est pourtant pas mort, comme en témoigne la récente découverte d’une faille dans iOS 10.3.2 qui permet de jailbreaker le système et d’installer des applications non signées.

La découverte du jailbreak d’iOS 10.3.2 fait suite à la récente publication d’Ian Beer, membre du Project Zero de Google, spécialisé dans la sécurité et la détection de faille. Dans un récent rapport, le chercheur détaille un certain nombre de vulnérabilités dans iOS. Depuis, Apple a promptement réagi, et a diffusé iOS 10.3.3, qui corrige les failles en question. Mais c’est là que les choses se compliquent quelque peu pour la marque à la Pomme.

Car au milieu des failles découvertes dans iOS 10.3.2, une d’elles permet de tout simplement jailbreaker le système pour y installer n’importe quelle application, officielle ou non. Ainsi, les utilisateurs qui n’auraient pas encore effectué la mise à jour ont désormais la possibilité de jailbreaker leur système, ce qui les rendra cependant vulnérables aux autres failles découvertes, et qui peuvent poser un problème de sécurité. 

Ainsi, un autre chercheur en sécurité du nom de Jonathan Levin s’est penché sur la question, et a fait une découverte intéressante : Apple diffuse toujours une version signée, et donc officielle, d’iOS 10.3.2. Concrètement, cela signifie que les utilisateurs qui auraient déjà effectué la mise à jour vers la dernière version ont toujours la possibilité de « downgrader » de manière tout à fait officielle, à condition de télécharger eux-mêmes la précédente version et de l’installer en passant par iTunes. À noter que ces utilisateurs s’exposeraient alors à nouveau aux différents problèmes de sécurité d’iOS 10.3.2, notamment un problème d’exécution de code à distance par le WiFi qui peut compromettre la sécurité du système.

Rappelons cependant qu’au-delà des risques pour la sécurité de son appareil, Apple se réserve le droit d’annuler la garantie d’un appareil qui aurait fait l’objet d’un jailbreak.