Apple a corrigé les failles de jailbreak de Pangu dans iOS 15.2
- Medhi Naitmazi
- Il y a 3 ans
- 💬 25
Apple a publié hier soir la mise à jour logicielle iOS 15.2 et iPadOS 15.2 pour les iPhones et iPads compatibles. D'après les notes de sécurité de cette version, il apparaît que l'équipe de sécurité d'Apple a passé du temps à corriger un nombre relativement élevé de vulnérabilités. Parmi elles, figurent plusieurs failles permettant le jailbreak iOS 15.
Six failles utiles au jailbreak ont été éliminées par Apple
En fait, selon un tweet partagé cet après-midi par le PDG de Kunlun Lab @mj0011sec, il est clair que iOS 15.2 corrige plusieurs failles qui ont été initialement exploitées par l'équipe Pangu lors de la TianfuCup 2021.
iOS 15.2 fixed iOS remote jailbreak chain (@PanguTeam) and multiple vulnerabilities were demonstrated @TianfuCup , also included fixes for other serious safari & kernel vulnerabilities reported by @KunlunLab https://t.co/vDBCP85zSI
— mj0011 (@mj0011sec) December 13, 2021
Pour mémoire, l'équipe Pangu a utilisé ces exploits pour faire la démonstration d'un jailbreak iOS 15 à distance fonctionnel pour l'iPhone 13 Pro le premier jour de l'événement de hacking. L'exploit n'était pas seulement impressionnant compte tenu de la chronologie du lancement du nouveau produit d'Apple, mais il a également permis à l'équipe Pangu de remporter un prix conséquent de 330 000 dollars.
Les notes de sécurité pour iOS 15.2 et iPadOS 15.2 citent explicitement l'équipe Pangu, ou des membres individuels de l'équipe Pangu, au moins six fois. La description de chaque correctif ci-dessous décrit les circonstances dans lesquelles un attaquant pourrait obtenir une exécution de code arbitraire sur la ou les plateformes mobiles d'Apple :
- IOMobileFrameBuffer : CVE-2021-30983
- IOMobileFrameBuffer : CVE-2021-30985
- IOMobileFrameBuffer : CVE-2021-30991
- Kernel : CVE-2021-30927
- Noyau : CVE-2021-30980
- WebKit : CVE-2021-30952
De nombreux utilisateurs se souviennent de l'équipe Pangu qui s'était fait connaître grâce à un jailbreak iOS 9 pour le grand public. Depuis lors, les valeurs fondamentales de l'équipe ont glissé vers la recherche privée et la divulgation responsable.
Bien qu'il soit regrettable pour les amateurs de jailbreaks qu'Apple ait corrigé certains exploits potentiellement utiles pour iOS 15 et iPadOS 15, c'est tout de même une bonne nouvelle pour les autres, car leurs appareils sont plus sûrs.
Reste à savoir si et quand nous pourrons mettre la main sur un outil de jailbreak iOS 15, puisque jusqu'à iOS 15.1.1, les failles existent.