Une célèbre équipe de piratage d’iPhone a publié un nouvel outil de «jailbreak» qui déverrouille tous les iPhone, même les modèles les plus récents exécutant la dernière iOS 13.5.

Aussi longtemps qu’Apple a maintenu son approche de «jardin clos» pour les iPhones en n’autorisant que les applications et les personnalisations qu’il approuve, les pirates ont tenté de se libérer de ce qu’ils appellent la «prison», d’où le nom de «jailbreak». Les pirates informatiques y parviennent en découvrant une vulnérabilité jusque-là non dévoilée dans iOS qui brise certaines des nombreuses restrictions qu’Apple met en place pour empêcher l’accès au logiciel sous-jacent. Apple dit qu’il le fait pour la sécurité. Mais les jailbreakers disent que briser ces restrictions leur permet de personnaliser leurs iPhones plus qu’ils ne le feraient autrement, d’une manière que la plupart des utilisateurs d’Android sont déjà habitués.

Le jailbreak, publié par l’équipe unc0ver, prend en charge tous les iPhones qui exécutent iOS 11 et supérieur, y compris jusqu’à iOS 13.5, qu’Apple a publié cette semaine.

Les détails de la vulnérabilité que les pirates ont utilisée pour créer le jailbreak ne sont pas connus, mais il ne devrait pas durer éternellement. Tout comme les jailbreakers travaillent pour trouver un moyen, Apple travaille rapidement pour corriger les failles et fermer le jailbreak.

Les experts en sécurité déconseillent généralement aux utilisateurs d’iPhone de jailbreaker, car sortir du «jardin clos» augmente considérablement la surface pour que de nouvelles vulnérabilités existent et soient trouvées.

Le jailbreak arrive à un moment où l’éclat se dissipe de l’image de sécurité généralement forte d’Apple. La semaine dernière, Zerodium, un courtier pour les exploits, a déclaré qu’il n’achèterait plus certaines vulnérabilités de l’iPhone car il y en avait trop. Motherboard a rapporté cette semaine que des pirates avaient mis la main sur une version préliminaire de la prochaine sortie iOS 14 il y a plusieurs mois.

Infos WEB:  Les pionniers de la `` double extorsion '' disent que le projet Maze Ransomware est terminé


Voir la source de cette publication