Linus Henze démontre une faille dans iOS 16.4 (CVE-2023-28206)

jailbreak ios 9 iconLinus Henze, le talentueux hacker à l'origine du jailbreak Fugu15 pour les appareils arm64e fonctionnant sous iOS 15.0-15.4.1, a partagé cette semaine une preuve de concept (PoC) pour une vulnérabilité de sécurité surnommée CVE-2023-28206 qu'Apple a corrigée avec la sortie d'iOS 16.4.1 et iPadOS 16.4.1. Cette faille est donc utilisable jusqu'à iOS 16.4.

Une faille comblée par Apple

Henze a annoncé son PoC ce lundi via Twitter, tout en mettant un lien vers le code source sur GitHub dévoilant sa méthodologie et le résultat.

La CVE-2023-28206 a été signalée à Apple par Clément Lecigne, du Threat Analysis Group de Google, et par Donncha Ó Cearbhaill, du Security Lab d'Amnesty International. Comme l'indique Apple sur la page du contenu de sécurité pour iOS 16.4.1, une mise à jour du micrologiciel publiée la semaine dernière, la vulnérabilité concerne IOSurfaceAccelerator et aurait pu permettre l'exécution de code arbitraire au niveau du noyau à n'importe quelle application installée.

ios 16 4 header rose

Bien que la vulnérabilité existe dans iOS 16.4 et plus pour l'iPhone 8 et les versions ultérieures, il convient de mentionner qu'il est peu probable qu'elle donne lieu à un outil de jailbreak. Cela s'explique par le fait qu'Apple a renforcé la sécurité dans les dernières versions du firmware, en particulier sur les appareils les plus récents, avec des éléments tels que PAC et PPL. Ces couches de sécurité nécessitent des contournements supplémentaires pour qu'un jailbreak fonctionne, ce qui complique les choses et ajoute un peu plus de travail pour les développeurs. Des experts comme Coolstar ayant par exemple abandonné.

Quoi qu'il en soit, il est toujours agréable de voir Henze continuer ses efforts, car ils sont connus pour aider la communauté du jailbreak. Par exemple, le développeur de TrollStore, opa334, travaille actuellement à faire de Fugu15 un jailbreak public via Fugu15 Max.

Les personnes intéressées par le PoC récemment publié par Linus Henze peuvent se rendre sur son Github. Un jailbreak iOS 16.4 pour les iPhone 14 serait une très bonne nouvelle, mais nous en sommes encore très loin.

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

2 Nabzz - iPhone

15/04/2023 à 16h25 :

Et bim apple arrête de la signer 😉😉😉😉😉

1 jmarc91 - iPhone premium

11/04/2023 à 00h43 :

C est mort je suis en 16.5!! Depuis iOS 16 le jailbreak est mort!!!!