Ned Williamson a trouvé une faille sur iOS 15.4.1

ios 15 iconNed Williamson, chercheur en sécurité au sein du Google Project Zero, a publié une information importante hier sur Twitter. L'expert a partagé des détails sur ce qui semble être une nouvelle preuve de concept (PoC) de vulnérabilité au niveau du noyau pour une mise à jour récente d'iOS et iPadOS, la version 15.4.1.

Une possibilité de jailbreak pour iOS 15.4.1 ?

Dans le tweet, Williamson indique que la vulnérabilité (CVE-2022-26757) utilise une nouvelle technique pour trouver les conditions de course de manière déterministe.


À la lecture de l'article de blog qui accompagne ce message, on comprend que la vulnérabilité est compatible avec iOS 15.4.1. Le bogue semble avoir été corrigé dans iOS 15.5 - actuellement le dernier firmware disponible publiquement pour les iPhone et les iPad.

google project zero logo header

M. Williamson prévoit de discuter de ses découvertes et de les rendre publiques lors de l'événement de cybersécurité Black Hat 2022, prévu en août de cette année.

Il est important de noter qu'il ne s'agit que d'une vulnérabilité découverte et non d'un exploit complet de contrôle du noyau du système. Il pourrait être utilisé pour créer un exploit de ce type, mais cela nécessiterait un (gros) travail supplémentaire de la part d'un hacker. En effet, avec iOS 15, Apple a ajouté plusieurs barrières supplémentaires pour rendre la vie des pirates impossibles. C'est d'ailleurs pour cela que Checkra1n se limite à l'exploit checkm8 pour les appareils A7-A11 (iPhone X maximum), tandis que le prochain jailbreak de Coolstar prendra en charge tous les appareils fonctionnant sous iOS 15.0-15.1.1. Il s'agit de Taurine15 actuellement en cous de finalisation.
Selon la développeuse CoolStar (ex-développeur), Apple a rendu intentionnellement difficile le jailbreak d'iOS 15.2 et ultérieurs.

Reste qu'avec la découverte de Williamson, il y a un nouvel espoir...

Vous aimerez peut-être



Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Si vous avez besoin d'aide sur un autre sujet, rendez-vous sur notre Forum iPhone.

 





Les réactions

6 ropi59 - iPhone

19/06/2022 à 10h26 :

@Mansuy - iPhone premium
La une faille a ete trouvée. Personne n’a encore dit qu’il allait essayer de l’exploiter pour un jailbreak. Du coup si tu veux jailbreaker tu devrais plutot compter sur taurine15…

5 mansuy - iPhone

19/06/2022 à 07h47 :

@TioDav - iPad

Il y a tjs possibilité d’installer le firmware iOS 15.4.1 (19E258) jusqu’au 14/08/2022 à 02:00:00 ainsi que iOS 15.4 (19E241) jusqu’au 29/06/2022 à 02:00:00 via DelayOTA

4 TioDav - iPad

19/06/2022 à 07h05 :

@Mansuy - iPhone premium

iOS 15.4.1 n’est plus signé.

3 Mansuy - iPhone premium

19/06/2022 à 00h33 :

Pour le coup, j’hésite à upgrader mon ibidule vers iOS 15.4.1 si un JB est possible sous cette version iOS. Tout en sachant que je ne pourrais pas revenir en arrière...!

2 jmarc91 - iPhone

17/06/2022 à 14h19 :

@Gerard Mansoif - iPhone
Tu m étonne mdr

1 Gerard Mansoif - iPhone

16/06/2022 à 16h15 :

On espère une libération d’iOS 15.1 avant la sortie d’iOS 22.

Humour hein…quoi que ! 😮‍💨

Bloqueur de publicité

iPhoneTweak finance la production de son contenu et ses serveurs grâce à une publicité non intrusive. Merci d'ajouter iPhoneTweak.fr en exception de votre bloqueur de publicité.