Synacktiv démontre une faille sur iOS 15.3.1 pour un futur jailbreak
- Medhi Naitmazi
- Il y a 3 ans
- 💬 20
Ces derniers jours, toute la communauté du jailbreak a les yeux rivés sur l'exploit du noyau pour iOS 15.0-15.1.1. Mais une nouvelle annonce partagée hier soir sur Twitter par @Synacktiv est encore plus intéressante.
Le tweet en question décrit ce qui semble être une preuve de concept (PoC) démontrant une vulnérabilité au niveau du noyau qui affecte iOS 15.3.1 et iPadOS 15.3.1.
Une preuve que l'on pourrait jailbreaker iOS 15.3.1
Citant un tweet lié, cette faille particulière a été corrigée dans la mise à jour logicielle iOS 15.4 publiée cette semaine. Plus intéressant, le bug est présent depuis les premières bêtas iOS 15..
The PoC is even tweetable ;)
— Synacktiv (@Synacktiv) March 16, 2022
void *C(void* a){thread_set_exception_ports(mach_thread_self(),EXC_MASK_ALL,*(int *)a,2,6);__builtin_trap();return a;}
int main(){int p=mk_timer_create();mach_port_insert_right(mach_task_self(),p,p,20);pthread_t t;pthread_create(&t,0,C,&p);for(;;);} https://t.co/kj6Z56jPik
Plus en détail, @jaakerblom note que le bogue "provoque une corruption de ipc_kmsgs conduisant à de puissantes primitives qui peuvent être utilisées pour une escalade de privilèges locaux à partir de WebContent et de toutes les sandbox."
Alors, qu'est-ce que tout cela signifie ? En gros, un accès aux fichiers du système sans restriction, une sorte de privilège administrateur. Mais pour l'heure, il ne s'agit pas d'un exploit mais plutôt d'un POC. Il faudra donc un peu de travail pour transformer l'essai.
Voilà qui redonne de l'espoir après les déclarations du développeur principal de l'équipe Odyssey, CoolStar, qui était confiant pour le jailbreak des appareils équipés de l'A9-A11, de l'iPhone 6s à l'iPhone X, mais beaucoup moins pour ceux équipés des puces A12 et des versions plus récentes, soit l'iPhone XS jusqu'à l'iPhone 13 Pro. Apple a ajouté de nombreux verrous supplémentaires qui empêche de réaliser un outil classique. L'équipe Odyssey travaille sur une méthode d'évasion pour les appareils équipés de A12 et plus récents fonctionnant sous iOS 15.1.1 maximum.
Que faut-il faire en attendant ?
Si vous utilisez actuellement iOS 15.1.1 ou une version inférieure, restez comme vous êtes, vous avez le maximum de chances de profiter d'un jailbreak iOS 15 à venir. Si vous êtes sous iOS 15.3.1, idem, même si la fenêtre de tir est plus réduite. D'ailleurs, si vous êtes passé à iOS 15.4, vous pouvez encore downgrader vers iOS 15.3.1 via le Mac ou le PC.
Attendez-vous avec impatience le jailbreak iOS 15 ?