Jailbreak iOS 9.3.3 : Luca Todesco résout le problème de certificat

jailbreak ios 9 icon Si votre iPhone est jailbreaké sous iOS 9.3.3, vous n'êtes pas sans savoir que l'outil proposé par Pangu propose un jailbreak qui n'est pas permanent.

L'app qui permet de rejailbreaker votre appareil dépend d'un certificat qui limite sa durée de vie à 7 jours (ou 1 an pour les développeurs payants / installation chinoise PP) sauf à ce que vous fassiez partie des chanceux qui ont pu la télécharger sur l'App Store.

Luca Todesco, qui a récemment fait parler de lui pour son jailbreak d'iOS 10 et de l'iPhone 7 en un temps record et qui travaille actuellement sur un outil de jailbreak pour iOS 10 nommé yaluX, a décidé de se saisir de ce problème récurrent de certificat en le réglant une bonne fois pour toute !

Un outil public

Ainsi il annonce la publication d'un outil webkit qui permet de relancer simplement le jailbreak Pangu pour iOS 9.3.3 sans avoir à ce soucier de cet épineux problème de certificat. Rendez-vous sur cette adresse URL dans Safari mobile pour tester la bêta : jbme.qwertyoruiop.com.

Un travail d'équipe

Cet outil de jailbreak porte également la marque de la Team Pangu : suite à une petite mise à jour, le code du Respring a été modifié pour utiliser une version Pangu (qu'il considère comme moins fiable, mais plus épurée) qui permet de mettre en cache l'application Web HTML5 (pour une utilisation hors ligne en créant un raccourci sur l'écran d'accueil, voir ci-dessus).

Par ailleurs, cette utilisation de code Pangu révèle une collaboration directe avec l'équipe chinoise derrière son accès direct à une nouvelle version du SDK de Pangu9.3.3. Grâce à ce SDK, l'équivalent d'un patch « tfp0 » est activé (appelé aussi « host_get_special_port »), offrant par exemple la possibilité de récupéré les blobs nécessaires à un downgrade ultérieur vers une version qui n'est plus signée.

Enfin, la Team Pangu mentionne clairement ce nouvel outil sur son site officiel comme la nouvelle méthode de prédilection pour la réactivation du jailbreak sous iOS 9.2 à 9.3.3 (voire même 9.3.4 ?).

jbme pangu officiel

L'outil encore en phase de test fonctionnerait déjà à merveille selon les premiers retours. De quoi tordre le cou aux préjugés sur Luca Todesco qui a pu précédemment cristalliser la haine de nombreux membres de la communauté jailbreak. De quoi espérer une release publique de yaluX ?
 

jbme jailbreak ios 9.3.3
 

[MÀJ] Désormais la manip' ne fonctionne plus seulement sur Safari mobile, mais aussi sur les autres navigateurs mobiles. Par ailleurs l'URL et le nom de domaine pour accéder à l'outil ont changé, passent en https, et une icône spéciale a été ajoutée pour celles et ceux qui souhaitent conserver un raccourci sur leur écran d'accueil.

-> De cette manière l'outil est utilisable même hors ligne ! Plus jamais de problème de certificat !

jailbreak ios 9.3.3 jbme pangu

Merci Pégase

Le hacker s'est servi d'un des exploits 0-day (CVE-2016-4657) qui composait le trident du fameux spyware Pégase (vendu à des agences gouvernementales par une entreprise assez mystérieuse) qui jailbreake furtivement les iPhone à travers un simple lien envoyé par mail ou par message pour y installer des malwares.

Apple avait spécialement sorti les mises à jour iOS 9.3.5, OSX 10.11.16, OSX 10.10.5 pour lui barrer la route. Pour plus de détails vous pouvez consulter ce document édité par les experts de Lookout, crédité publiquement par Apple pour la découverte de ces vulnérabilités.

Vidéo de démonstration

Pas de jailbreak pour iOS 10.2 ?

Nous vous rappelons que le jeune développeur italien a déconseillé à celles et ceux qui souhaiteraient jailbreaker leur iPhone sous iOS 10 de ne pas se mettre à jour vers la version 10.2 qui corrigerait d'importantes failles de sécurité exploitées par yaluX.

Article précédentForce Delete : le tweak pour supprimer une app via 3D Touch
Article suivantNe passez pas à iOS 10.2 si vous voulez le jailbreak
Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

17 Hk

23/12/2016 à 15h34 :

Azerty ces exactement ce que je pense concernant les 2 interface et honnêtement il est parfait ce jailbreak 9.3.3 car je les sur iPhone 6 64GB ET ces de la bombe très stable aucun souci près de 80tweaks installé faut juste savoir un minimum ce qu'on fait ET ce qu'on installe ET concernant PP outil chinois son certificat est valide 1ans de base et pour info aux internautes que le certificat ces ve qui permet de lancé l'application car une fois les 7jours passé faut refaire tout la manipulation sinon l'application ne se lancera pas d'où faut faire confiance dans général profil ET sur Pangu outil au lancement il y une petite case qui permet d'active le certificat d'un an d'où ceux qui ne coche pas reveille au bout du 8jours au matin au réveil BIM plus de jailbreak. Moi sous 9.3.3 5s 16go IL mes arrive une fois qu'après un crash mon idevice A redémarrer et le pir ces qu'il n'y avais plus rien dans profil plus de PanGu bref en tout cas sa fait un bon moment j'utilise sous iPhone 6 ces parfait

16 Yivensky - iPhone

09/12/2016 à 18h08 :

Moi quand le popup s'affiche, l'iphone ne respring pas..normal?

15 citron vert - iPhone

08/12/2016 à 21h39 :

Se mec c'est geohot mes il poste rien du tout dmg !

14 Nesta - iPad

08/12/2016 à 17h46 :

@Azerty
Ok ça roule j te remercie ... ;-)

13 Azerty

08/12/2016 à 17h24 :

@Azerty :
Desole pour les fautes j ecris a la voix

12 Azerty

08/12/2016 à 17h23 :

@Nesta - iPhone :
Oui tu as raison laisse comme la. Todes o est un traitre et travaille piur apple.. Installe pas trop de truc venant de lui.

Alors, je ne sais pas si tu as installer la version chinoise PP ou pas.

Toujours est il que tu devra ouvrir impactor , en point exe que tu dois avoir sur ton bureau et la derniere version de nvwastone, sur la page de pangu. Pour l instant il me semble que la derniere en date est la 1.1. En point ipa bien sur.

T ouvre impactor, connecte ton idevice, fait glisser donc nvwastone, rentre les indications et laisse faire.

Ensuite tu ouvre l appli sur ton dock, sur l iphone quoi. Tu cose la petite case et tu appuie sur jailbreak. Le boot logo apparait et ton jailbreak repart pour un an.

En bref. C est juste une question de certif c est simpe.

A plus

11 secos67 - iPhone

08/12/2016 à 13h35 :

Sa à fonctionner direct chez moi par safari, trop cool !!
Par contre pour combien de temps je sais pas🤔

10 Nesta - iPad

08/12/2016 à 10h06 :

Qui peut me dire combien de temps dure le certificat avec cette manip ?

9 Odd - iPhone

08/12/2016 à 09h56 :

@Pierre - iPhone premium
Donnes ton lien :)

8 Nesta - iPhone

08/12/2016 à 08h46 :

@Azerty
Slt
Dis moi j suis sous 9.3.3 jb pp chinois ( certificat1 an) et j compte rester sous cette version meme si un jbios10 sort... Comment je vais faire pour renouveler le certificat vers juillet 2017 de un an ? Tu as mis qu il fallait faire glisser mais j ai pas trop compris ..:/ glisser qu'elle certificat comment l avoir et comment faire ? J te remercie
Cdlt

7 Pierre - iPhone premium

08/12/2016 à 01h18 :

[MÀJ] La manip' ne fonctionne plus seulement sur Safari mobile, mais aussi sur les autres navigateurs mobiles.

6 Pierre - iPhone premium

08/12/2016 à 00h59 :

@emeoleb - iPad premium

C'est probablement que tu as dû utiliser PP avec la version chinoise. Ce problème se posera probablement à toi au bout d'un an.

5 Pierre - iPhone premium

08/12/2016 à 00h56 :

@Mansuy - iPhone

Il n'y a pas besoin d'attendre, c'est déjà disponible 😉

4 emeoleb - iPad premium

08/12/2016 à 00h08 :

@Patto - iPad

Je fais partie de ces gens qui ne voient pas ou n'ont jamais vu cette fameuse case (tout du moins sur la version chinoise de l'app Pangu).
Peux-être ai-je coché inconsciemment une case en suivant "bêtement" la procédure de JB mais cela ne me parle pas.
Bref qu'importe, je n'ai pas cette contrainte de 7 jours (peut-être celle d'un an mais je n'y suis pas encore) et cela fonctionne à merveille, c'est l'essentiel.

3 Patto - iPad

07/12/2016 à 23h55 :

@emeoleb - iPad premium

Si le certificat dure 7 jours, comme tu dois le savoir, c'est parce que ces gens ne cochent pas la case "until april 2017" ou un truc du genre! Ça doit être chiant de ne pas voir cette case et de devoir réactiver tout les 7 jours XD

2 emeoleb - iPad premium

07/12/2016 à 23h49 :

C'est quoi cette histoire de certificat limité à 7 jours ? Jamais eu de pb sur mon iPad Air 2 avec iOS 9.3.3 JB. Juste besoin de relancer l'app de Pangu et faire la petite manip pour relancer le JB semi-unthered (cas où la batterie est complètement vide). Je ne vois pas en quoi le certificat pose pb.

1 Mansuy - iPhone

07/12/2016 à 23h00 :

Ça c'est une bonne nouvelle, reste plus qu'à attendre cet outil que l'on attend tous!!
En espérant qu'il le fasse....!
Wait & See!