unc0ver 5, le jailbreak pour iOS 13.5 est disponible 🆕
La version 5 d'unc0ver est désormais disponible avec les instructions d'installation depuis macOS, Windows et Linux. On peut l'utiliser sur un appareil iOS dont le système va d'iOS 11 au dernier 13.5. Quatre versions sont toutefois exclues de cette fourchette de compatibilité : 12.3 ; 12.3.2 ; 12.4.2 et 12.4.5.
Pwn20wnd, qui a découvert la faille sur laquelle repose ce jailbreak, estime qu'il faudra 2 à 3 semaines à Apple pour la boucher et proposer une mise à jour.
Précédent article du 21 mai
L'actualité du jailbreak retrouve un peu de couleurs avec la promesse de la sortie imminente d'un moyen de débloquer tous les appareils équipés d'iOS 13.5 — cette version système sortie hier — et en descendant jusqu'à iOS 11.
Une mise à jour de l'outil unc0ver est annoncée comme quasiment achevée. Ses auteurs laissent entendre qu'ils en sont aux ultimes vérifications. Ce jailbreak s'appuie sur une faille encore non documentée au niveau du kernel d'iOS, trouvée par le chercheur Pwn20wnd. Tous les appareils capables d'avoir iOS 13.5 sauraient en profiter (lire aussi Apple de nouveau très agressive contre le jailbreak).
Le jailbreak ne suscite probablement plus le même intérêt qu'auparavant mais il y a toujours une communauté active et parfois aidée involontairement par Apple dans ses efforts.
L'été dernier, la mise à jour 12.4 était sortie avec des failles précédemment bouchées. Une révision 12.4.1 avait rapidement réappliqué ces correctifs mais pas assez vite pour empêcher la sortie d'un jailbreak.
Dans la foulée, un autre outil, checkm8, est apparu pour forcer des iPhone 4s jusqu'aux 8 et X grâce à un autre défaut. Une vulnérabilité d'ordre matériel cette fois, au sein de leurs processeurs et impossible à boucher (Apple aurait fait le nécessaire avec ses processeurs A12). Toutefois ce jailbreak était compliqué à mettre en œuvre.
Apparemment celui promis prochainement vise un plus large public.
@romainB84
😂😂😂
@axendaxd
??🤨
A l'époque où mon appareil était débloqué, j'étais surtout heureux de pouvoir rester connecté à deux App Stores différents sans avoir à me reconnecter à chaque fois. Quand on passe d'un pays à l'autre, on a souvent la moitié de ses apps sur un store, l'autre moitié sur l'autre. Et quand on a vécu sur trois continents différents dans la dernière décennie, ça peut être trois...
Un store mondial à la Steam serait une grande avancée côté utilisateur.
@romainB84
Je suis aussi interréssé par les réponse a votre question ;)
@romainB84
Couper VRAIMENT le wifi et BT à partir du CC par exemple
@Eltigrou
Merci 🙂. Cet exemple a été donné déjà !
Perso ça ne m’intéresse pas (car j’aime bien le comportement actuel) mais c’est cool que ça existe pour ceux qui veulent modifier ça 🙂.
@romainB84
On te vole ton IPhone, la personne peut l'éteindre, et localisr mon iPhone est inutile, puisque le téléphone n'est plus sur le réseau.
Avec le jailbreak tu peux activer la biométrie sur ce que tu veux :
Ouvrir une application (Mail, Message, Photo)
Activer/Désactiver des réglages (wifi/Bluetooth/data)
l'extinction du téléphone.
La faille du client mail d'Apple a été bouché par un chercheur en sécurité 1 mois avant qu'apple ne le fasse.
Tu peux modifier la gestion du dock (je trouve très pratique d'avoir 5 icônes dans le dock et de pouvoir le scroller (je n'ai que 6 icônes au total dedans, mais ce sont des apps dont je me sers tout le temps, bien plus rapide d'accès dans le dock)
Ajouter la possibilité de traduire directement un texte sélectionner depuis n'importe où sans sortir de l'app où tu es.
Afficher le pourcentage de batterie sans avoir à ouvrir le menu.
Kill toutes les applications d'un coup avec un geste depuis le multitache.
Et plein d'autres choses.
@Forest218
Pourrais-tu donner le nom du tweak pour la biométrie ainsi que celui qui te permet de traduire du texte de n’importe où s’il te plait ?
Ça existe encore le jailbreak 🙄
Tellement inutile
@Gillesgilles2
Tellement plus utile que votre commentaire.
@DrStax
Et bim
Je suis bien d’accord, tous ceux qui n’y connaissent rien et veulent donner leur avis sur des fonctionnalités dont ils n’ont aucun intérêt.
C’est comme si on disait ca existe encore les iPhone ?
En cette période il y a plus important donc un iphone ne sert à rien
Tellement bête de penser que son petit usage résume ceux de tout le monde... ou comment rester a son petit niveau d’utilisateur...
"tous ceux qui n’y connaissent rien et veulent donner leur avis sur des fonctionnalités dont ils n’ont aucun intérêt."
C'est pas qu'ils y ont forcément aucun intérêt c'est juste qu'en ne sachant rien dessus forcément qu'ils vont sortir que ça sert à rien, c'est souvent des vieux en plus étrangement hein. Parcontre quand ils testent, après la ça devient limite indispensable d'après ces mêmes haters. Et c'est comme ça pour beaucoup de choses.
Qui se rappelent des vieux, les plus 40ans, qui critiquaient les ado/jeunes adultes qui avaient toujours un casque sur la tête ya encore un peu plus de 15-20ans ? Maintenant ils font quoi ces même vieux, bah ils ont aussi un casque ou des écouteurs en permanence pour faire exactement ce qu'ils critiquaient. :)
Pareil avec les JV ou l'utilisation d'internet en général.
Facebook, ce réseau social devenu le repère des vieux croulant qui partagent leur vie de raté et pensent avoir inventés l'eau chaude en s'en servant.
@Nananère
Tu sais ce qu'ils te disent les vieux ? 😉
Les vieux parlent dans le dos uniquement, en face à face ils n'assument jamais. :)
@Nananère
Aucun rapport avec le sujet...
@Nananère
Je te souhaite bon courage pour tes vieux jours 🤣🤣
@Gillesgilles2
Je suis venu dans les commentaires spécialement pour vérifier que celui ci avait été posté.
@heu
😂😂
@Gillesgilles2
Clairement! Aujourd'hui aucun intérêt, déjà qu'avant c'était bof.
Si iOs vous plaît pas, passez sur Android! :)
@math65
"Si iOs vous plaît pas, passez sur Android! :)"
J'y songe de plus en plus. Si Google bat Apple en sécurité, je ne sais pas si l'ergonomie et l'écosystème suffiront à me retenir.
@koko256
C’est très intelligent comme remarque bravo
Qui vous dit qu’Android leur plait plus ?
Cela ne coûterais pas grand chose à Apple de parfaire son os en évitant de verrouiller certaines fonctions
@koko256
Mais Google ne bat pas Apple en sécurité, Android reste Android.
@shaba
Oui assez curieusement, au moins au niveau de la com et de la documentation officielle, Google est plus sérieux sur chrome os qu'Android.
@math65
Pour information (si ça peut intéresser des gens), il est maintenant possible de faire fonctionner Android sur un iPhone avec des fonctionnalités limitées (pour l’instant) grâce au Project Sandcastle.
@CorbeilleNews
C’est un besoin assez spécifique et je ne connais pas de tweaks qui permettent d’avoir seulement quelques apps à l’écran quand on en a besoin. Il est toujours possible de proposer l’idée sur le subreddit /r/jailbreak mais je doute que des développeurs passent du temps sur une idée aussi spécifique et pas si utile que ça...
@cycreek
"Pour information (si ça peut intéresser des gens), il est maintenant possible de faire fonctionner Android sur un iPhone avec des fonctionnalités limitées (pour l’instant) grâce au Project Sandcastle."
Quelle idée 🙄
Le contraire encore, je pourrais comprendre...
@Gillesgilles2
Merci mon Gillou. Heureusement que toi tu l'es.
Il étudient aussi le jailbreak d iOS 14, 15,16 etc
C’est bon
On peut arrêter avec ce genre d’article
@lulubotine
Tu racontes quoi comme âneries ? Y’a quasiment jamais d’article sur le JB, et on parle pas d’étudier on parle d’une faille 0 day utilisée pour un Jailbreak sur plusieurs versions d’iOS dont une tout juste sortie et signée par Apple. Si ça ne t’intéresse pas passe à la news suivante.
@krully37
Tire sur mon doigt
@lulubotine
Prout.
@lulubotine
😂😂
@lulubotine
Quel commentaire idiot, si ça t’intéresse pas personnellement, il se trouve que ça intéresse d’autres personnes ! C’est dingue !
@Eyquem
On est nombreux à être intéressé par le fait que lulubotine ne l’est pas 😬
Ce qui est inquiétant, c’est le fait que iOS ai de plus en plus cette image de gruyère...
@Ralph_
Ce qui est « inquiétant » c’est que l’on s’étonne encore que l’on découvre des failles dans les systèmes informatiques.
@Ralph_
Ce qui est étonnant, c'est que les gens s'étonnent qu'il y a encore des failles (sur des appareils de plus en plus complexes et ayant de plus en plus de fonctionnalités).
@victoireviclaux
C'est pas étonnant, mais pas pour la raison que tu évoques.
Un OS, normalement c'est structuré en couches. Des fonctionnalités très générales en bas , au très particulières en haut.
Les fonctionnalités générales de base sont les moins nombreuses, celle qui sont modifiées le moins souvent et celles qui doivent être l'objet de toutes attention en terme de sécurité.
Les nouvelles fonctionnalités en général ne touchent pas les fondements du système et ne peuvent pas provoquer de grosses failles.
De plus, les nouvelles failles découvertes ces derniers temps sont là depuis longtemps, très longtemps et n'ont pas de rapport avec des développement récents.
Le problème est un manque d'intérêt et de moyens concernant la sécurité et en particulier des délais de livraison trop court et trop fréquents pour effectuer des tests corrects.
@macinoe
« Le problème est un manque d'intérêt et de moyens concernant la sécurité » ben vous ne connaissez pas Apple et les moyens qu’elle a mise alors
@Ralph_
“Ce qui est inquiétant, c’est le fait que iOS ai de plus en plus cette image de gruyère...”
Je vois pas le rapport avec le gruyère 🤔😒
@Ralph_
Emmenthal, si tu fais illusion à un fromage troué
Vivement qu Apple les bouche
@Ginger bread
Encore faudrait-il qu'Apple ait connaissance de la faille utilisée... a priori cette faille n'est pas encore documentée.
@r e m y
Reverse engineering
@Ginger bread
Les failles ne sont quasiment jamais découvertes par Apple. Il suffit lors des mises à jour de sécurité de lire le détail des failles bouchées qui indique à chaque fois qui les avaient signalées (très souvent l'équipe Project Zéro de Google ainsi que quelques chercheurs en sécurité dont on voit certains revenir régulièrement)
Apple n'a jamais investi dans la recherche de failles sur leurs systèmes d'exploitation. Ils n'ont pas l'équivalent de cette équipe de Google. Et ce n'est que très récemment qu'ils ont mis en place des bugs bounty rémunérant les tiers leur signalant des failles.
@r e m y
Et pourtant ils assistent parfois incognito aux événements dédiés
@r e m y
Apple ne communique pas lorsqu’ils bouchent une faille qu’ils sont les seuls à avoir découvert. Ils mentionnent parfois la correction de bugs, sans plus de précision.
@r e m y
Le code du jailbreak est open-source.
https://github.com/pwn20wndstuff/Undecimus
Pas encore actualisé mais ça ne saurait tarder.
@FloMo
Donc à la fin du mois de Juin les failles seront bouchées
Petite erreur : Checkm8 est le nom donné à la faille de sécurité par axi0mX, mais le jailbreak associé s’appelle Checkra1n.
« Ce jailbreak était compliqué à mettre en oeuvre »
Pourtant l’outil est assez simple d’utilisation...
@cycreek
« Ce jailbreak était compliqué à mettre en oeuvre »
Pourtant l’outil est assez simple d’utilisation... » ils parlaient sûrement de la construction de l’outil en tant que tel
Pages