08Tc3wBB a découvert une vulnérabilité 0-day sur iOS 15
- 👨 Medhi Naitmazi
- Il y a 3 ans
- 💬 10
Une faille idéale pour le jailbreak iOS 15
Ce week-end, @08Tc3wBB a partagé sur Twitter quelque chose qui devrait ravir ceux qui attendent impatiemment un jailbreak iOS 15.
shasum -a 1 ios15_code_execution_0day.txt 95a5c7a7a60ddd4d3e1cd3b09aa2746d7da851b1 #FreeTheSandbox
Le message indique que le pirate a découvert une vulnérabilité de type 0-day qui fonctionne sur iOS 15 et iPadOS 15 et permet d'exécuter du code arbitraire - soit le jargon habituel des experts en sécurité pour désigner du code qui n'est pas censé fonctionner sur un iPhone ou un iPad sécurisé.
Il convient également de mentionner que, comme il s'agit d'une vulnérabilité 0-day, Apple n'a pas de moyen de la corriger car elle n'est pas encore au courant de l'exploit qui est actuellement compatible avec toutes les versions d'iOS 15 et d'iPadOS 15 actuelles.
Il reste à voir si la vulnérabilité 0-day de @08Tc3wBB serait utile pour le jailbreak, et pour l'instant, le hacker ne semble pas avoir l'intention de la diffuser au grand public. Certains experts publient leur découverte de manière détaillée, d'autres préfèrent les conserver au chaud pour leurs travaux.
Il faut savoir que dans le cas de @08Tc3wBB, l'expert a déjà publié des exploits du noyau dans le passé sur des firmwares précédents. Une note d'espoir, d'autant que d'autres personnes travaillent sur la question du jailbreak iOS 15.