Il y a visiblement une faille dans iOS 13.5, la dernière version du système d’exploitation mobile d’Apple — celle qui ajoute l’outil de contact tracing développé en partenariat avec Google. Comme rapporté dans un article de ZDNet publié le 24 mai, une équipe de hackers a mis au point un nouveau jailbreak pouvant fonctionner sur tous les appareils récents — jusqu’à iOS 13.5.
Normalement, ce piratage est plus facilement appliqué aux vieilles versions d’iOS. Selon un tweet de Pwn20wnd, hacker officiant au sein de l’unc0verTeam, il s’agit d’un « événement majeur » pour le jailbreaking. Il n’y avait plus eu une telle vulnérabilité exploitable tout de suite depuis iOS 8 — soit septembre 2014.
Le jailbreak, encore pratiqué ?
Pour rappel, le jailbreak est un moyen risqué de déverrouiller le cœur de son iPhone — ou son appareil iOS — afin d’accéder à des fonctionnalités impossibles dans l’écosystème d’Apple. Si le jailbreak a eu des beaux jours par le passé, quand l’iPhone manquait des fonctions clefs, il a été de moins en moins utilisé à mesure qu’Apple a complété son système d’exploitation. Il n’est aujourd’hui pas recommandé d’y faire appel au risque de perdre la garantie (ou de causer des dégâts logiciels compliqués à réparer).
L’unc0verTeam n’a rien dit sur la vulnérabilité qu’elle a su exploiter pour donner naissance au jailbreak, qui fonctionne des versions 11 à 13.5 d’iOS. Les derniers jailbreak nécessitaient de conserver les vieilles déclinaisons du système d’exploitation, en profitant de failles trouvées tardivement (mais corrigées sur les mises à jour déployées après). Sur son site, l’unc0verTeam précise quand même que certaines versions d’iOS sont incompatibles (de 12.3 à 12.3.2 et de 12.4.2 à 12.4.5). Le jailbreak a été testé sur une bonne trentaine de terminaux, qu’ils soient récents (iPhone 11 Pro Max avec iOS 13.5) ou anciens (iPhone 7 avec iOS 11).
L'iPhone SE a un unique capteur.
Source : Julien Cadot pour Numerama
Cette prouesse technique ne remet pas en cause la sécurité des appareils Apple, mais reste problématique pour l’image de l’entreprise, très axée sur la sécurité : l’existence d’une vulnérabilité dite ‘jour zéro’, qui n’a encore aucun correctif, va forcer la multinationale à déployer très vite une nouvelle version d’iOS pour contrer le jailbreak.
Comme si cela ne suffisait pas, dans un billet publié le 22 mai, Motherboard indique que plusieurs hackers et experts en cybersécurité ont pu mettre la main sur iOS 14, mise à jour majeure attendue pour la rentrée prochaine, depuis le mois de février.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
