Un simple tweet a dû donner des sueurs froides aux équipes d’Apple. En effet, Luca Tedesco, chercheur en sécurité et qui œuvre sur Twitter sous le pseudo, qwertyoruiop, a publié une photo (ci-dessous) qui montre le jailbreak d’un iPhone 7 fonctionnant sous iOS 10.
Sur la photo, on peut lire iPhone 9.3 (qui est le code d’authentification pour l’iPhone 7 en version noire) fonctionnant sur iOS 10.0.1. Mais le plus important est que l’on peut lire aussi la mention Cydia 1.1.26. Cela signifie que le terminal est jailbreaké pour pouvoir installer des applications et des paramètrages du magasin d’applications non officielles. Qwertyoruiop a également montré sur Twitter la signature de son jailbreak.
Ce hacking est un exploit quelques jours seulement après la sortie officielle de l’iPhone 7 et surtout le déploiement d’iOS 10. A chaque version, Apple essaye de renforcer la sécurité de son OS en rendant toujours plus difficile la capacité de jailbreak. Heureusement pour Apple, Luca Tedesco n’entend pas publier sa méthode pour contourner les différentes barrières de sécurité mises en place par le constructeur (comme le Kernel Patch Protection).
Le jailbreak d’iOS est devenu un leitmotiv pour certains hackers comme Pangu qui a réussi à trouver une faille dans iOS 9. Car derrière ces travaux, la question du jailbreak se pose. A ces débuts, le contournement du modèle propriétaire avait une dimension idéologique. Aujourd’hui, il s’apparente plus à un concours de type Bug Bounty, pour trouver la faille dans le système d’exploitation d’Apple. En tous cas, la firme de Cupertino tout en condamnant le jailbreak regarde d’un œil attentif pour colmater les brèches trouvées dans iOS. Après l’annonce de Luca Tedesco, il ne serait pas surprenant de voir un update d’iOS 10 dans les prochains jours.
A lire aussi :
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.