iOS 11.1.2 a été jail-breaké par... Google !

le mardi 12 décembre 2017
D'année en année, l'iOS devient de plus en plus protégé, et s'y infiltrer devient de plus en plus compliqué. Et pourtant, un ingénieur de Google est parvenu à démontrer que c'était possible sur la version 11.1.2, sortie le 16 novembre 2017.

La faille a été « bouchée » dans iOS 11.2


Une vulnérabilité a à nouveau été trouvée dans l'iOS, et cette fois-ci, la découverte provient de Google directement. La firme possède en effet un département entier dédié à la découverte de failles dans les produits de Google, mais également dans les produits de fabricants tiers. C'est ainsi qu'Ian Beer, salarié de ce département et spécialiste d'iOS, est parvenu à « jail-breaker » le système d'exploitation sur lequel tournent les iPhone et iPad, ainsi que le tvOS 11.x. Dans la foulée, Apple a sorti une mise à jour : la faille n'existe plus dans l'iOS 11.2.

Contacté par Motherboard, un porte-parole de Google a expliqué que le but de son programme était d'autoriser d'autres chercheurs en sécurité informatique de tester la sécurité de l'iOS sans avoir à développer leurs propres exploits au préalable. Le but ultime de ce programme est de permettre aux chercheurs de trouver encore plus de bugs et de les communiquer à Apple en vue d'une correction.

01f4000008745564-photo-ios.jpg


iOS 11.1.2 : la faille serait sans danger sur l'iPhone 7 et 8


Une semaine avant l'annonce officielle de sa découverte, faite le 12 décembre 2017, Ian Beer a écrit sur Twitter : « Si aider la recherche sur la sécurité du kernel d'iOS 11 vous intéresse, gardez un appareil sous iOS 11.1.2 ou de version inférieure, dédié à la recherche. La mise en ligne de la première partie est pour bientôt ». À noter qu'Ian Beer, qui utilise Twitter depuis seulement une semaine et n'a écrit que trois tweets à ce jours, est déjà suivi par 9.100 personnes.

Selon le site Can I Jailbreak, qui rassemble les informations sur les cas de « jail-break », cette faille concernerait uniquement les iPhone 6 et les versions précédentes.

Modifié le 01/06/2018 à 15h36