Synacktiv démontre une faille sur iOS 15.3.1 pour un futur jailbreak

Ces derniers jours, toute la communauté du jailbreak a les yeux rivés sur l'exploit du noyau pour iOS 15.0-15.1.1. Mais une nouvelle annonce partagée hier soir sur Twitter par @Synacktiv est encore plus intéressante.

Le tweet en question décrit ce qui semble être une preuve de concept (PoC) démontrant une vulnérabilité au niveau du noyau qui affecte iOS 15.3.1 et iPadOS 15.3.1.

Une preuve que l'on pourrait jailbreaker iOS 15.3.1

Citant un tweet lié, cette faille particulière a été corrigée dans la mise à jour logicielle iOS 15.4 publiée cette semaine. Plus intéressant, le bug est présent depuis les premières bêtas iOS 15..


The PoC is even tweetable ;)

void *C(void* a){thread_set_exception_ports(mach_thread_self(),EXC_MASK_ALL,*(int *)a,2,6);__builtin_trap();return a;}
int main(){int p=mk_timer_create();mach_port_insert_right(mach_task_self(),p,p,20);pthread_t t;pthread_create(&t,0,C,&p);for(;;);} https://t.co/kj6Z56jPik

— Synacktiv (@Synacktiv) March 16, 2022

Plus en détail, @jaakerblom note que le bogue "provoque une corruption de ipc_kmsgs conduisant à de puissantes primitives qui peuvent être utilisées pour une escalade de privilèges locaux à partir de WebContent et de toutes les sandbox."

Alors, qu'est-ce que tout cela signifie ? En gros, un accès aux fichiers du système sans restriction, une sorte de privilège administrateur. Mais pour l'heure, il ne s'agit pas d'un exploit mais plutôt d'un POC. Il faudra donc un peu de travail pour transformer l'essai.

Voilà qui redonne de l'espoir après les déclarations du développeur principal de l'équipe Odyssey, CoolStar, qui était confiant pour le jailbreak des appareils équipés de l'A9-A11, de l'iPhone 6s à l'iPhone X, mais beaucoup moins pour ceux équipés des puces A12 et des versions plus récentes, soit l'iPhone XS jusqu'à l'iPhone 13 Pro. Apple a ajouté de nombreux verrous supplémentaires qui empêche de réaliser un outil classique. L'équipe Odyssey travaille sur une méthode d'évasion pour les appareils équipés de A12 et plus récents fonctionnant sous iOS 15.1.1 maximum.

Que faut-il faire en attendant ?

Si vous utilisez actuellement iOS 15.1.1 ou une version inférieure, restez comme vous êtes, vous avez le maximum de chances de profiter d'un jailbreak iOS 15 à venir. Si vous êtes sous iOS 15.3.1, idem, même si la fenêtre de tir est plus réduite. D'ailleurs, si vous êtes passé à iOS 15.4, vous pouvez encore downgrader vers iOS 15.3.1 via le Mac ou le PC.

Attendez-vous avec impatience le jailbreak iOS 15 ?

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

20 Hakimjo Hakimjo - iPhone

27/03/2022 à 18h46 :

@Teddy Smith - iPhone
Pareil mais un jb a quand même des avantages comme se passer des pubs et avoir des comptes premium…

19 digromel - iPhone

22/03/2022 à 09h42 :

@manymall - iPhone

CrashReporter très bon tweak pour les conflits !

18 digromel - iPhone premium

22/03/2022 à 06h08 :

@manymall - iPhone
CrashReporter détecte les conflits !

17 bride - iPhone

22/03/2022 à 00h55 :

@manymall - iPhone
Tu dois avoir un tweak "similaire" ou pas qui fait bug l'installation

16 manymall - iPhone

21/03/2022 à 02h47 :

merci pour la sources mais sa bug quand je veut installer le tweak

15 Mansuy - iPhone

20/03/2022 à 22h12 :

@manymall - iPhone
repo. appweleux. com /
Sans les espaces!

14 digromel - iPhone premium

20/03/2022 à 21h25 :

je n’arrive pas à envoyer la source on me bloque quand il y a un lien !!!

13 manymall - iPhone

20/03/2022 à 16h52 :

@digromel - iPhone premium
slt tu aurait la source pour locallapstore 14 stp?

12 digromel - iPhone premium

19/03/2022 à 11h16 :

J’ai un XS optimisé avec des tweak absolument indispensable tel que :Activator,Addtofolder,Appaze 2,Appstore++,Appsync Unified,Audiorecorder XS,AutoBrignesstoggle ,Bakgrunnur ,BetterAlarm ,CCModules ,Cercube ,Filza File Manager ,iCleaner Pro ,Kalm ,LetMeBlock ,LocallAPStore14 ,Lynx 2 ,mDNSrestart ,QuickAction ,QuitAll ,Safari Plus ,Shuffle ,Snapper 2 ,Springtomize 5 ,Waqt SnowBord ,etcétéra les autres tweak installés sont moins indispensables mais tout autant génial pour avoir le plaisir d’un iphone au top,👌

11 Teddy Smith - iPhone

19/03/2022 à 10h19 :

@iiyam4 - iPhone
Pour Cercube t’as le navigateur Brave ou tu peux écouter la zic même écran verrouillé et sans pub et si tu veux télécharger une vidéo tu vas directement sur un site qui convertit les liens YouTube en vidéos ou tu télécharge l’application Video Master par exemple…

10 iiyam4 - iPhone

19/03/2022 à 07h17 :

@Frenchy75 - iPhone
Oué comme déverrouiller avec le faceid sans Switch, le % de la batterie, cercube YouTube….. 🥺

9 Frenchy75 - iPhone

19/03/2022 à 01h09 :

@Teddy Smith - iPhone
Ça ne manque pas pour le commun des mortels oui !!! Mais, pour les gens qui utilisent leur iPhone comme un couteau Suisse c'est même embêtant, voir handicapant de ne plus être jailbreaké !!!!

8 iPhone addict - iPhone premium

18/03/2022 à 17h16 :

On peut downgrad le new iphone 13 pro vert alpin sous IOS15.4 ?

7 MayBeMe - iPhone premium

18/03/2022 à 11h18 :

@Mansuy @Teddy Smith

Pareil depuis 2009 j’ai commencé à jailbreak mes appareils à la moindre occasion jusqu’à 2018. Pratiquement 10 ans mais maintenant je n’en vois plus l’intérêt iOS stock est vraiment bien maintenant

6 Mansuy - iPhone

17/03/2022 à 21h45 :

@Teddy Smith - iPhone
Perso, je JB depuis mon 3GS. Mais faut dire qu’avant il sortait dès la MAJ iOS. L’avantage c’est que tu avais un ibidule à jour et débridé. Maintenant il faut rester sous une version bien antérieure si tu souhaites jailbreaker.
Autant je ne voyais pas l’intérêt d’avoir un iPhone sans JB, aujourd’hui, je me demande si ça vaut réellement la peine d’en avoir un qui n’est plus à jour!!

5 Teddy Smith - iPhone

17/03/2022 à 19h00 :

Finalement après des mois passés avec Uncover et aujourd’hui sans jailbreak ça me manque pas trop , j’avais oublié comment Apple avait fait évoluer ses version d’IOS et baisser pleins de restrictions.
Aujourd’hui on peut pratiquement se passer du jailbreak.

4 theiph0ne741 - iPhone

17/03/2022 à 18h04 :

Vivement enfin un jailbreak pour la communauté

3 Swasty - iPhone

17/03/2022 à 17h36 :

@jmarc91 - iPhone

Jsuis vert ! 🤣🤣

2 jmarc91 - iPhone

17/03/2022 à 14h00 :

@Swasty - pareil lol

1 Swasty - iPhone

17/03/2022 à 10h59 :

Vivement un jailbreak, je regrette d’être passer de 14.3 à 15.1.1. J’aurais dû attendre. Quand iOS 16 sortira je resterai bien sagement avec iOS 15 jailbreaké, si ça sort… 😆