Ouvrir le menu principal

iGeneration

Recherche

Pangu : un nouveau type de faille dans iOS 9 et un jailbreak pour iOS 10

Florian Innocente

vendredi 01 juillet 2016 à 16:45 • 8

iOS

L’équipe Pangu travaille sur un jailbreak d’iOS 10 et elle a déniché une jolie faille de sécurité dans iOS 9.3.2. Aujourd’hui se tient Mosec 2016 (Mobile Security Conférence) à Shanghai en Chine, une manifestation ouvertes aux hackers qui en est à sa seconde édition.

Pangu en est le co-organisateur et ses membres ont, au terme de leur intervention, fait une démonstration où figurait Cydia installé et actif sur la première bêta d’iOS 10. Un autre responsable de cet événement a tweeté que l’équipe Pangu avait effectivement brièvement parlé d’iOS 10 en conclusion de cet exposé. Dans un autre tweet, la même personne expliquait qu’une autre démo avait été faite pour illustrer un problème de sécurité pour les données privées dans iOS 9.3.2.

Ce qui n’est très clair, au vu des propos tenus par les uns et les autres, c'est si Pangu a confirmé au public qu'un jailbreak existe pour le 9.3.2 (il n’y en pas eu depuis la 9.1) — mais qu'il attendait la finalisation du 9.3.3 pour le libérer — ou si cette hypothèse d’un tel déplombage est encore exclue.

Quoi qu'il en soit, dans le programme fourni avant cette conférence, l’équipe Pangu détaillait surtout la nature de sa dernière trouvaille dans iOS. Une faille de sécurité rattachée au coprocesseur qui pilote la caméra de l’iPhone et qui permet de lancer une action hors de la surveillance du système :

Bien qu’il soit largement admis que les appareils iOS sont équipés d’une chaîne de démarrage sécurisée et de mécanismes de signature de code obligatoires, pour garantir que seul un code de confiance puisse être exécuté sur les appareils, cette conférence abordera un cas exceptionnel. À savoir, une absence de protection par une signature du code dans certains coprocesseurs.

Plus précisément, elle démontrera en détails comment nous avons manipulé et installé un firmware dans le coprocesseur de la caméra d’un appareil iOS, et ainsi pu faire fonctionner de manière arbitraire un programme dans l’appareil photo.

En plus de cette trouvaille, cette conférence explorera un canal sous-jacent de partage de données entre les applications, le kernel et l’espace utilisateur. On discutera de la manière dont cela peut entrainer de graves conséquences sur la vie privée de l’utilisateur et compromettre l’intégrité de ses données. Par exemple, cela pourrait être mis à profit par n’importe quelle app pour obtenir sournoisement le fond d’écran d’un appareil iOS ou la dernière photo que l’utilisateur a prise.

La question encore sans réponse est de savoir si ce défaut est de nature à permettre la confection d’un jailbreak du 9.3.2.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

12/07/2025 à 10:44

• 44


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

12/07/2025 à 07:56

• 32


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 36


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 8


Prime Day : découvrez les joies de DockKit avec de belles promotions

11/07/2025 à 16:45

• 0


Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants

11/07/2025 à 15:37

• 6


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

11/07/2025 à 15:10

• 11


Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)

11/07/2025 à 11:31

• 56


France Identité : des correctifs disponibles pour la carte grise et les grands iPhone

11/07/2025 à 10:31

• 15


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

11/07/2025 à 06:46

• 22


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 26


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 10


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 7


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 20:00

• 81


Samsung aurait lancé la production de l’écran du futur iPhone pliable

10/07/2025 à 14:41

• 10