Au cours du dernier week-end, il y a eu une confusion autour de l’existence d’un outil de jailbreak pour iOS 10.3.2 basé sur le Google Project Zero de Ben Hawkes. Inutile de dire que plusieurs sites ont immédiatement sauté sur l’information et ont rapporté qu’un jailbreak iOS 10.3.2 arrivait prochainement. Malheureusement, nous allons vous décevoir, mais ce n’est pas le cas.
La vulnérabilité en question, CVE-2017-7047, a d’abord été découverte par Ian Beer, qui fait également partie de Google Project Zero. Les exploits de Beer ont été utilisés pour créer des jailbreaks par le passé, donc il est compréhensible que certains aient été excités en apprenant l’existence de cette vulnérabilité.
Mais les mentions qui ont récemment été faites portaient sur un outil de recherche iOS plutôt que sur un outil de jailbreak pour iOS 10.3.2.
Cela dit, nous savons qu’iOS comporte plusieurs failles kernel exploitables jusqu’en 10.3.2. Ça, c’est pour la bonne nouvelle, la mauvaise c’est que personne ne s’est manifesté pour l’exploitation des failles à l’exception de KeenLab, les spécialistes de sécurité de Tencent. Est-ce que quelqu’un d’autre va exploiter les failles kernel existantes ? C’est la vraie question… Surtout avec les récentes déclarations de la communauté iOS et notamment Saurik qui annoncent le jailbreak comme mort.
Pendant ce temps, Antique Dev a monté une équipe Tigris Dev Team qui continue à chercher des failles dans iOS 11 et tenter de proposer à la communauté un jailbreak semi-untethered gratuit pour iOS 11. Vous pourrez retrouver l’info ici pour plus de détails : Tigris Le Prochain Jailbreak / Hack IPhone Pour IOS 11.
Il semble que nous sommes plus susceptibles de voir débarquer un jailbreak pour iOS 11 avant d’en voir un pour iOS 10.3.2. Il existe bien un jailbreak pour l’iPhone 7 et l’iPhone 7 Plus, malheureusement, ils appartiennent à KeenLab vous savez les experts en sécurité de Tencent et il est donc peu probable que leurs travaux soient mis à disposition du grand public.