Jailbreak iOS 10 : plus rien à espérer du côté de PanGu ?
- 👨 Pierre Domenach
- Il y a 8 ans (MÃ j il y a 8 ans)
- 💬 26
Chasseurs de primes
Ces failles de sécurité ont été révélées par la Team PanGu dans le cadre du pwnfest2016 qui a eu lieu au début du mois de novembre. Ce concours vise à encourager les chercheurs en sécurité à soumettre les vulnérabilités qu'ils découvrent en les monnayant. Apple, « sponsor » de l'évènement, leur a ainsi versé la coquette somme de 100 000 $.
Une activité lucrative
Le développement d'outils de jailbreak publics ne rapporte rien d'autre que le harcèlement, les plaintes, les insultes et le manque de reconnaissance d'une communauté jailbreak dont une large frange demeure assez peu éthique et particulièrement ingrate (cf. le pugilat d'hier sur Twitter et reddit...).
Alors que revendre les exploits 0day à Apple ou à une société spécialisée peut rapporter jusqu'à 1,5 millions de dollars. Le choix peut être vite fait, et c'est peut-être ce vers quoi se destinent maintenant PanGu et le développeur de yalu. Ce qui pourrait amorcer la vraie fin du jailbreak public d'iOS...?
L'un n'empêche pas l'autre
Luca Todesco a pris part au programme de chasse aux failles de sécurité lancé par la société californienne au mois d'août 2016, mais cela ne l'a pas empêché de nous livrer publiquement un exploit 0day critique à travers la sortie de la version bêta de yaluX, plutôt que de le vendre à Apple ou autre.
PanGu pourrait donc en faire de même, mais cela semble être la première trace évidente d'une collaboration avec Cupertino à travers la participation à cet évènement, les précédents remerciements d'Apple à PanGu dans des notes de version d'iOS remontant aux outils de jailbreak publics Pangu 8 et Pangu 9 qu'ils avaient développés en sous-marin.
Pensez-vous qu'un jailbreak d'iOS 10 est en préparation du côté de la Team PanGu ?
Source