unc0ver 5, le jailbreak pour iOS 13.5 est disponible 🆕

Florian Innocente |

La version 5 d'unc0ver est désormais disponible avec les instructions d'installation depuis macOS, Windows et Linux. On peut l'utiliser sur un appareil iOS dont le système va d'iOS 11 au dernier 13.5. Quatre versions sont toutefois exclues de cette fourchette de compatibilité : 12.3 ; 12.3.2 ; 12.4.2 et 12.4.5.

Pwn20wnd, qui a découvert la faille sur laquelle repose ce jailbreak, estime qu'il faudra 2 à 3 semaines à Apple pour la boucher et proposer une mise à jour.


Précédent article du 21 mai

L'actualité du jailbreak retrouve un peu de couleurs avec la promesse de la sortie imminente d'un moyen de débloquer tous les appareils équipés d'iOS 13.5 — cette version système sortie hier — et en descendant jusqu'à iOS 11.

Une mise à jour de l'outil unc0ver est annoncée comme quasiment achevée. Ses auteurs laissent entendre qu'ils en sont aux ultimes vérifications. Ce jailbreak s'appuie sur une faille encore non documentée au niveau du kernel d'iOS, trouvée par le chercheur Pwn20wnd. Tous les appareils capables d'avoir iOS 13.5 sauraient en profiter (lire aussi Apple de nouveau très agressive contre le jailbreak).

Le jailbreak ne suscite probablement plus le même intérêt qu'auparavant mais il y a toujours une communauté active et parfois aidée involontairement par Apple dans ses efforts.

L'été dernier, la mise à jour 12.4 était sortie avec des failles précédemment bouchées. Une révision 12.4.1 avait rapidement réappliqué ces correctifs mais pas assez vite pour empêcher la sortie d'un jailbreak.

Dans la foulée, un autre outil, checkm8, est apparu pour forcer des iPhone 4s jusqu'aux 8 et X grâce à un autre défaut. Une vulnérabilité d'ordre matériel cette fois, au sein de leurs processeurs et impossible à boucher (Apple aurait fait le nécessaire avec ses processeurs A12). Toutefois ce jailbreak était compliqué à mettre en œuvre.

Apparemment celui promis prochainement vise un plus large public.

avatar TiTwo102 | 

iOS en ce moment c’est 1 faille par semaine 😳.

avatar frankm | 

« Le jailbreak ne suscite probablement plus le même intérêt qu'auparavant »
Ok mais si la faille le permettant est réparable, il faut la combler

avatar shaba | 

@frankm

C’est une faille 0 day donc non réparable.

avatar r e m y | 

@shaba

😳
Une faille 0 day c'est une faille non encore documentée et pour laquelle il n'existe donc encore aucun correctif. Ça ne signifie pas qu'elle ne puisse pas être comblée!

avatar victoireviclaux | 

@shaba

Oulà, c'est pas ça la définition de faille 0 day

avatar pulsarium | 

@shaba

https://fr.m.wikipedia.org/wiki/Vulnérabilité_zero-day

avatar shaba | 

Je me suis documenté depuis merci 😊

avatar hirtrey | 

@shaba

Il faut se documenter avant et pas après

avatar shaba | 

@hirtrey

Ça arrive de dire des conneries quand on pense savoir tu sais :)
Je me suis trompé c’est pas dramatique ;)

avatar hirtrey | 

@shaba

Cela arrive de plus en plus sur le site. Mais bon, te concernant tu n’as insulté personne et tu a été vérifié donc plutôt bien en réalité 😂

avatar shaba | 

@hirtrey

Eh oui, j’ai mal appris quelque chose donc j’essaie de me corriger 😊

avatar Ormagan | 

@shaba

Félicitations pour ton excellente réaction à la critique !
Ça fait plaisir de voir un peu d’humilité et de pondération sur ce forum.

avatar shaba | 

@Ormagan

Je suis toujours ravi d’apprendre quelque chose, lorsque la critique est constructive c’est bon à prendre :)

avatar frankm | 

@shaba

Le hacker lui-même estime à 2 à 3 semaine pour que Apple bouche la faille.
La scène du jailbreak est intéressante puisqu’ils publient leur truc. Avec un peu de coïncidence, ça peut éclairer les failles utilisées par les boîtiers des sociétés israéliennes.

avatar romainB84 | 

Petite question pour les utilisateurs du jailbreak :
Quels seraient les tweaks vraiment indispensable qui nécessite de sauter le pas? (Je ne parle pas des trucs de customisation qui font faire des pirouettes quand on passe d’une fenêtre à l’autre du springboard, ou changer la couleur et la position de la date sur l’écran verrouillé)
Merci d’avance.

avatar Stéf06 | 

@romainB84

Je me pose la même question. Il y a longtemps que je ne jailbreak plus mon iPhone, alors je me demande l’intérêt aujourd’hui avec les avancées IOS.

avatar Lonsparks23 | 

@romainB84

Pas vraiment du jailbreak mais j‘utilise un a l t store pour installer 2-3 trucs. Ce que j’utilise surtout c’est du torrent parce que je ne comprends pas qu’on ne puisse pas le faire via l’App Store. Ça m’est déjà arrivé plusieurs fois de télécharger en DDL avec Safari et de me retrouver coupé à 98% oui d’avoir un fichier complet mais qui se retrouve « corrompu » quand je le passe sur un serveur FTP parce qu’il manque quelques paquets durant le DL Safari. Pour les petits fichiers aucun souci, mais quand on parle de plusieurs giga j’aime moyennement jouer la roulette russe.

Mon autre utilisation un peu plus loisir c’est le rétro-gaming. J’ai quelques jeux dans un carton chez mes parents mais la Gamecube a rendu l’âme. DolphiniOS est un excellent émulateur qui est compatible avec les manettes MFI. Je me suis rendu compte que mon iPad Pro 2018 fait largement mieux tourner les émulateurs que mon MacBook Pro 2016. Un comble.

Le seul souci avec cet a l t Store c’est qu’on doit renouveler toutes les semaines le certificat avec une liaison sur son Mac. Donc si un jour je viens à nouveau à bouger plus d’une semaine ça pourrait poser problème.

Il y a plein d’autres app disponibles mais souvent des ajouts qui ne m’intéressent pas.

avatar romainB84 | 

@Lonsparks23

Oki ! Merci pour ton retour 🙂

avatar romainB84 | 

@Lonsparks23

Du coup j’ai testé par curiosité de le jailbreaker à 13h00.
A 18h30, je l’avais enlevé.
Il y a sûrement des trucs utiles, mais l écrasante majorité des tweaks que j’ai pu voir (sur les vidéos YouTube et autre site dédié à cela avec des titres pute à clic du genre « les meilleurs tweaks d’iOS 13 » c’est essentiellement du tunning à coup de changement d’icônes, de visuel etc...)
Bref ça intéresse sûrement des gens, je ne le critique pas, mais moi, ce n’est pas du tout mon truc !
La majorité des tweak qui auraient pu être sympa était payant en plus.
Apres, c’était surtout par curiosité, je n’avais pas un « besoin » de jailbreak 🙂.

avatar Vash | 

@Lonsparks23

salut, y a une appli qui les signe automatiquement pour toi, si jamais, il s’agit de ReProvision

avatar Arthus I | 

@romainB84

Couper vraiment le wifi/Bluetooth dans le centre de contrôle, avoir 5-6 icônes sur le dock et un multi tâche amélioré sont pour moi les tweaks les plus utiles au quotidien.
Après il est vrai que c’est surtout de la personnalisation du springboard ou du lock screen.

avatar romainB84 | 

@Arthus I

Attention, je ne juge pas ceux qui souhaite customiser le springboard ou l’écran verrouillé !
D’un côté on peut se dire que c’est le meilleur des deux mondes pour ceux qui aiment customiser 🙂 (iOS + la customisation d’androïd)
Mais j’avoue que POUR MON USAGE, aucun de tes exemples ne m’intéresse. Mais c’est cool que ça existe pour ceux qui n’aiment pas le nouveau comportement du centre de contrôle (WiFi BT) par exemple 🙂.

avatar victoireviclaux | 

@romainB84

Pareil le jailbreak (en plus d'affaiblir la sécurité de mon iPhone) ne m'intéresse absolument pas

avatar Nananère | 

"en plus d'affaiblir la sécurité de mon iPhone) "

Vu que la faille va être comblé par apple c'est plutôt le contraire mais bon la mauvaise foi des fanboy les poussent toujours à vivre dans une réalité alternative et expliquer au reste du monde que leurs délires sont la seule vérité qui existe. :)

avatar Gandulf | 

@Nananère

"Vu que la faille va être comblé par apple c'est plutôt le contraire"

Il n’y a aucune faille de sécurité dans les Jailbreak eux-mêmes, vous êtes sûr ?

avatar Nananère | 

Yen a déjà un paquet dans le produit de base, alors se plaindre d'un soit disant affaiblissement de la sécurité de l'appareil quand ça va juste mener à un correctif... :)

avatar MacGruber | 

@Arthus I

Ah j’avoue le retour des vraies coupures de connexion depuis le centre de contrôle et non des mises en veille seulement, ça le rend tentant...

avatar Liena1 | 

@MacGruber

Ya un raccourci pour couper wifi+bluetooth 👍
(« Disable Bluetooth & wifi »)

avatar ValentBay | 

@romainB84

Je me souviens, à l’époque je jailbreakais mon iPhone 5S. Il y avait deux Tweaks absolument géniaux, et qui fonctionnaient en synergie. L’un des deux débridait l’App Messages. L’une des fonctionnalités permettait de rédiger un nouveau message d’où tu voulais. Tu réglais un raccourci qui faisait apparaître une fenêtre popup, tu choisissais le ou les destinataires, tu rédigeais et paf, sans arrêter ce que tu faisais. L’autre Tweaks permettait de créer les raccourcis bouton que tu voulais. À l’époque, j’avais enregistré mes 5 doigts, j’ai pu donc lier une fonction différente à chaque doigt. Le doigt 1 était réservé à la simple authentification présente de base. Le doigt 2 faisait apparaître le popup pour un nouveau message, le doigt 3 ouvrait safari, le doigt 4 whatsapp et le doigt 5 musique. Je rêve qu’un jour Apple face la même chose, mais bon, depuis 2013, rien, et Face ID est arrivé.

avatar romainB84 | 

@ValentBay

Original en effet (plutôt sympa)!
Les deux seules fonctions que je voudrais, qui pourrait me pousser au jailbreak (à condition que ça existe évidement lol) :
1 : réduire le délai de haptic touch (cette fonction est top mais trop longue à activer)
2 : avoir un vrai mode une main (un peu comme sur ce que j’ai pu voir sur android, ou l’ensemble de l’écran se réduit dans le coin inférieur gauche ou droit - et pas juste baisser l’écran qui remonte à chaque fois que tu appuies sur un bouton et qui en plus ne règle pas le problème de la « largeur » de l’écran 🙂)

avatar ValentBay | 

@romainB84

Pour la réduction du délai d’Haptic Touch, je sais qu’il existait un Tweak qui accélérait les animations d’iOS, je l’utilisais. Une fluidité et une rapidité déconcertante.

Pour réduire la taille de l’écran, je n’ai jamais vu de tweak comme ça, à voir. Mais, après tu peux toujours acheter un téléphone moins large :p

avatar romainB84 | 

@ValentBay

Pour la taille de l’écran : c’est agréable pour lire du contenu un grand écran. C’est juste la manipulation qui pose problème lol.
Le coup du mode une main permet d’avoir les deux à la fois 😉.
Et prendre un iphone plus petit... Apple ne laisse pas trop de choix (les autres marques non plus remarque lol).
En dehors du nouvel SE qui est le seul manipulable à une main, même le 11 pro nécessite une gymnastique pour atteindre les coins (je dois avoir des trop petites mains 😉)

avatar cycreek | 

@romainB84

3D Touch a été désactivé sur tous les appareils compatibles au moment du passage vers iOS 13 car les nouveaux modèles ne disposait pas de la technologie. Aujourd’hui sur les nouveaux appareils il n’est pas possible d’accélérer Haptic Touch car les nouveaux écrans ne peuvent détecter les appuis forcés mais sur les anciens appareils (6s à XS) il est possible de réactiver cette fonctionnalité grâce au tweak Sunflower.

Sinon dans Accessibilité > Haptic Touch vérifiez que la rapidité de Haptic Touch est réglée sur Rapide

avatar romainB84 | 

@cycreek

J’étais déjà allé voir 😉!
L’haptic Touch de mon XR est déjà réglé au minimum (qui doit correspondre à un appui d’1 seconde environ je dirais - mesure au doigt mouillé lol).
L’idée n’est pas de transformer par magie la techno d’appui long de haptic Touch en appui fort de 3D Touch mais juste de descendre ce délai à 0,5s environ 🙂

avatar Krysten2001 | 

@cycreek

J’ai toujours 3D Touch sur mon X😉

avatar David Finder | 

@cycreek

3D Touch est toujours dispo sur TOUS les appareils l’ayant pris en charge. Ils ont simplement ajouté Haptic Touch en plus.
Sur mon XS Max, j’ai bien les 2 dans Accessibilité. Je peux par contre désactiver 3D Touch, mais pas Haptic Touch.

avatar cycreek | 

@David Finder

Oups, effectivement 3D Touch est toujours disponible sur iOS 13 mais c’est le Peek and Pop qui a disparu. (il ne reste que le Peek)

avatar Gaano | 

@romainB84

Pour le mode une main, cela existe, ça s’appelle OneHandWizard 2, ça fonctionne du tonnerre et ça ressemble à ça : https://imgur.com/GnSpZuc

avatar romainB84 | 

@Gaano

Ça j’avoue que ça a l’air tentant !!!
Effectivement c’est exactement ce que je cherche !
Mais bon, je ne vais pas jailbreak juste pour cette fonction! 🙂

avatar Gaano | 

@romainB84

Ahah à toi de voir. Perso je ne fais qu’oscillations entre jailbreak et stock. Je me lasse vite du jailbreak mais quelques tweaks comme celui-ci me font revenir. Je citerai aussi Cercube qui permet de regarder des vidéos YouTube en mode Picture in Picture et donc d’aller dans une autre application tout en continuant à regarder la vidéo (elle s’affiche sous forme d’un rectangle qu’on peut déplacer et agrandir ou rétrécir). Prysm est également super, il permet d’avoir le control center depuis en bas et non en haut (oui j’utilise beaucoup le téléphone à une main et je trouve ça absurde de devoir appeler le CC depuis en haut).

avatar Gaano | 

@Gaano

Qu’osciller*

avatar romainB84 | 

@Gaano

Yes !
Disons que y’a un truc très con (je sais que ça vient de moi pour le coup lol mais c’est comme ça) mais autant je n’ai aucun soucis à payer sur l’app’store et sur je suis le premier à dire que tout travail mérite salaire, autant je n’arrive pas à me faire à l’idée de payer sur cydia (un biais cognitif probablement, une histoire de confiance etc etc... comme je disais c’est très con car c’est sûrement tout aussi secure, mais je n’arrive pas à franchir le pas 🙂)

avatar Gaano | 

@romainB84

Oui je te comprends j’étais pareil avant ! Après oui c’est vraiment secure, surtout si tu payes via PayPal. Perso je n’utilise plus Cydia mais Zébra, et je paye tout via PayPal :)

avatar Gaano | 

@romainB84

Après franchement ça te coûte rien de tenter le jailbreak. Si à tout moment tu n’en veux plus, tu lances unc0ver, tu vas dans les paramètres pour activer « restore rootfs », tu cliques sur restore rootfs dans le menu principal de l’application et c’est bon tu es es débarrassé ^^

Après il me semble que ça ne supprime pas tous les fichiers de paramètres de certains tweaks mais rien de bien gênant sauf si une application a une détection jailbreak pourrie et t’embêtes à cause de ça.

Ah oui pour les applis qui ont une détection du jailbreak, il existe de très bonnes solutions pour pouvoir les utiliser quand même, 90% des applis qui ont une détection fonctionnent quand même grâce à ces méthodes :)

Et pour Snapchat, il faut penser à installer notamment Choicy pour désactiver l’injection de tweaks dans l’application, ainsi que ne jamais installer Flex. Perso je n’ai jamais été banni de Snapchat en respectant ça

avatar romainB84 | 

@Gaano

Ah mais je l’ai tenté (c’est ce que je disais plus haut 🙂)
Mais je l’ai enlevé au bout de 4h!
90% des tweaks sont dédié au tuning et au customing façon Kevin !! Après tant mieux si t’il y en a qui aime! Mais moi c’est pas mon kiff ! (Les couleurs dans tous les sens, les lumières, les effets de transitions etc !
Et pour les tweaks vraiment utiles... bah c’est payant et ça rejoint mon commentaire d’avant 🙂

avatar Gaano | 

@romainB84

Ah oui c’était toi j’avais oublié ^^ je te comprends, perso sur la capture que je t’ai envoyée j’ai testé un thème, ça m’a soûlé je l’ai viré. Par contre ajouter la date dans la barre en haut et le pourcentage de batterie ce sont des détails sympas par exemple :)

avatar romainB84 | 

@Gaano

Prysm (ou je ne sais plus comment ça s’écrit) ça a l’air cool c’est vrai!
Avoir accès au CC depuis le bas de l’écran ^^
Pour moi c’est ce genre de fonction qui, à la limite, justifie le jailbreak.
Mode une main etc etc !
Des outils « fonctionnels » parce que si c’est pour faire du tunning façon Jacky, effectivement, mieux vaut opter pour un smartphone androïd qui sera bien mieux taillé pour le faire !🙂

avatar Gaano | 

@romainB84

Tu as tout à fait raison ! C’est LA raison pour laquelle je me laisse tenter à chaque nouveau jailbreak. Mais dès qu’iOS 14 sera dispo en beta, je ne pourrai pas m’empêcher de retirer le jailbreak à nouveau et de sauter dessus ^^

avatar Ielvin | 

@ValentBay

Bite sms
Real sms

avatar Bruno de Malaisie | 

@ValentBay

Tu peux avoir deux faces reconnues;)
C’est un début:)))

Pages

CONNEXION UTILISATEUR