Ned Williamson a trouvé une faille sur iOS 15.4.1

Ned Williamson, chercheur en sécurité au sein du Google Project Zero, a publié une information importante hier sur Twitter. L'expert a partagé des détails sur ce qui semble être une nouvelle preuve de concept (PoC) de vulnérabilité au niveau du noyau pour une mise à jour récente d'iOS et iPadOS, la version 15.4.1.

Une possibilité de jailbreak pour iOS 15.4.1 ?

Dans le tweet, Williamson indique que la vulnérabilité (CVE-2022-26757) utilise une nouvelle technique pour trouver les conditions de course de manière déterministe.


CVE-2022-26757 is my first report using a new technique to find race conditions deterministically. The featured protobuf testcase repros 100% of the time on my internal SockFuzzer branch. I will discuss and open source this technique at Black Hat 2022!https://t.co/bRYBpuj8Ol

— nedwill (@NedWilliamson) June 15, 2022


À la lecture de l'article de blog qui accompagne ce message, on comprend que la vulnérabilité est compatible avec iOS 15.4.1. Le bogue semble avoir été corrigé dans iOS 15.5 - actuellement le dernier firmware disponible publiquement pour les iPhone et les iPad.

M. Williamson prévoit de discuter de ses découvertes et de les rendre publiques lors de l'événement de cybersécurité Black Hat 2022, prévu en août de cette année.

Il est important de noter qu'il ne s'agit que d'une vulnérabilité découverte et non d'un exploit complet de contrôle du noyau du système. Il pourrait être utilisé pour créer un exploit de ce type, mais cela nécessiterait un (gros) travail supplémentaire de la part d'un hacker. En effet, avec iOS 15, Apple a ajouté plusieurs barrières supplémentaires pour rendre la vie des pirates impossibles. C'est d'ailleurs pour cela que Checkra1n se limite à l'exploit checkm8 pour les appareils A7-A11 (iPhone X maximum), tandis que le prochain jailbreak de Coolstar prendra en charge tous les appareils fonctionnant sous iOS 15.0-15.1.1. Il s'agit de Taurine15 actuellement en cous de finalisation.
Selon la développeuse CoolStar (ex-développeur), Apple a rendu intentionnellement difficile le jailbreak d'iOS 15.2 et ultérieurs.

Reste qu'avec la découverte de Williamson, il y a un nouvel espoir...

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

8 mdr68 - iPhone premium

07/07/2022 à 20h36 :

@Jean-marc Neo - iPad
jailbreak non mais insraller les dernières mises a jour oui

7 Jean-marc Neo - iPad

02/07/2022 à 16h05 :

Petite question MacBook Pro Retina 13 pouces mi 2014 sous BigSur? Est ce possible de le jailbreaker ou c est impossible sur MacBook??? Merci d avance;)

6 ropi59 - iPhone

19/06/2022 à 10h26 :

@Mansuy - iPhone premium
La une faille a ete trouvée. Personne n’a encore dit qu’il allait essayer de l’exploiter pour un jailbreak. Du coup si tu veux jailbreaker tu devrais plutot compter sur taurine15…

5 mansuy - iPhone

19/06/2022 à 07h47 :

@TioDav - iPad

Il y a tjs possibilité d’installer le firmware iOS 15.4.1 (19E258) jusqu’au 14/08/2022 à 02:00:00 ainsi que iOS 15.4 (19E241) jusqu’au 29/06/2022 à 02:00:00 via DelayOTA

4 TioDav - iPad

19/06/2022 à 07h05 :

@Mansuy - iPhone premium

iOS 15.4.1 n’est plus signé.

3 Mansuy - iPhone premium

19/06/2022 à 00h33 :

Pour le coup, j’hésite à upgrader mon ibidule vers iOS 15.4.1 si un JB est possible sous cette version iOS. Tout en sachant que je ne pourrais pas revenir en arrière...!

2 jmarc91 - iPhone

17/06/2022 à 14h19 :

@Gerard Mansoif - iPhone
Tu m étonne mdr

1 Gerard Mansoif - iPhone

16/06/2022 à 16h15 :

On espère une libération d’iOS 15.1 avant la sortie d’iOS 22.

Humour hein…quoi que ! 😮‍💨