unc0ver 5, le jailbreak pour iOS 13.5 est disponible 🆕

Florian Innocente |

La version 5 d'unc0ver est désormais disponible avec les instructions d'installation depuis macOS, Windows et Linux. On peut l'utiliser sur un appareil iOS dont le système va d'iOS 11 au dernier 13.5. Quatre versions sont toutefois exclues de cette fourchette de compatibilité : 12.3 ; 12.3.2 ; 12.4.2 et 12.4.5.

Pwn20wnd, qui a découvert la faille sur laquelle repose ce jailbreak, estime qu'il faudra 2 à 3 semaines à Apple pour la boucher et proposer une mise à jour.


Précédent article du 21 mai

L'actualité du jailbreak retrouve un peu de couleurs avec la promesse de la sortie imminente d'un moyen de débloquer tous les appareils équipés d'iOS 13.5 — cette version système sortie hier — et en descendant jusqu'à iOS 11.

Une mise à jour de l'outil unc0ver est annoncée comme quasiment achevée. Ses auteurs laissent entendre qu'ils en sont aux ultimes vérifications. Ce jailbreak s'appuie sur une faille encore non documentée au niveau du kernel d'iOS, trouvée par le chercheur Pwn20wnd. Tous les appareils capables d'avoir iOS 13.5 sauraient en profiter (lire aussi Apple de nouveau très agressive contre le jailbreak).

Le jailbreak ne suscite probablement plus le même intérêt qu'auparavant mais il y a toujours une communauté active et parfois aidée involontairement par Apple dans ses efforts.

L'été dernier, la mise à jour 12.4 était sortie avec des failles précédemment bouchées. Une révision 12.4.1 avait rapidement réappliqué ces correctifs mais pas assez vite pour empêcher la sortie d'un jailbreak.

Dans la foulée, un autre outil, checkm8, est apparu pour forcer des iPhone 4s jusqu'aux 8 et X grâce à un autre défaut. Une vulnérabilité d'ordre matériel cette fois, au sein de leurs processeurs et impossible à boucher (Apple aurait fait le nécessaire avec ses processeurs A12). Toutefois ce jailbreak était compliqué à mettre en œuvre.

Apparemment celui promis prochainement vise un plus large public.

avatar Eltigrou | 

@Nananère

Je te souhaite bon courage pour tes vieux jours 🤣🤣

avatar heu | 

@Gillesgilles2

Je suis venu dans les commentaires spécialement pour vérifier que celui ci avait été posté.

avatar axendaxd | 

@heu

😂😂

avatar math65 | 

@Gillesgilles2

Clairement! Aujourd'hui aucun intérêt, déjà qu'avant c'était bof.

Si iOs vous plaît pas, passez sur Android! :)

avatar koko256 | 

@math65

"Si iOs vous plaît pas, passez sur Android! :)"
J'y songe de plus en plus. Si Google bat Apple en sécurité, je ne sais pas si l'ergonomie et l'écosystème suffiront à me retenir.

avatar CorbeilleNews | 

@koko256

C’est très intelligent comme remarque bravo

Qui vous dit qu’Android leur plait plus ?

Cela ne coûterais pas grand chose à Apple de parfaire son os en évitant de verrouiller certaines fonctions

avatar shaba | 

@koko256

Mais Google ne bat pas Apple en sécurité, Android reste Android.

avatar koko256 | 

@shaba

Oui assez curieusement, au moins au niveau de la com et de la documentation officielle, Google est plus sérieux sur chrome os qu'Android.

avatar cycreek | 

@math65

Pour information (si ça peut intéresser des gens), il est maintenant possible de faire fonctionner Android sur un iPhone avec des fonctionnalités limitées (pour l’instant) grâce au Project Sandcastle.

@CorbeilleNews

C’est un besoin assez spécifique et je ne connais pas de tweaks qui permettent d’avoir seulement quelques apps à l’écran quand on en a besoin. Il est toujours possible de proposer l’idée sur le subreddit /r/jailbreak mais je doute que des développeurs passent du temps sur une idée aussi spécifique et pas si utile que ça...

avatar macfredx | 

@cycreek

"Pour information (si ça peut intéresser des gens), il est maintenant possible de faire fonctionner Android sur un iPhone avec des fonctionnalités limitées (pour l’instant) grâce au Project Sandcastle."

Quelle idée 🙄

Le contraire encore, je pourrais comprendre...

avatar adrien1987 | 

@Gillesgilles2

Merci mon Gillou. Heureusement que toi tu l'es.

avatar lulubotine | 

Il étudient aussi le jailbreak d iOS 14, 15,16 etc

C’est bon

On peut arrêter avec ce genre d’article

avatar krully37 | 

@lulubotine

Tu racontes quoi comme âneries ? Y’a quasiment jamais d’article sur le JB, et on parle pas d’étudier on parle d’une faille 0 day utilisée pour un Jailbreak sur plusieurs versions d’iOS dont une tout juste sortie et signée par Apple. Si ça ne t’intéresse pas passe à la news suivante.

avatar lulubotine | 

@krully37

Tire sur mon doigt

avatar victoireviclaux | 

@lulubotine

Prout.

avatar TrollMan06 | 

@lulubotine

😂😂

avatar Eyquem | 

@lulubotine

Quel commentaire idiot, si ça t’intéresse pas personnellement, il se trouve que ça intéresse d’autres personnes ! C’est dingue !

avatar Sindanárië | 

@Eyquem

On est nombreux à être intéressé par le fait que lulubotine ne l’est pas 😬

avatar Ralph_ | 

Ce qui est inquiétant, c’est le fait que iOS ai de plus en plus cette image de gruyère...

avatar Chris K | 

@Ralph_

Ce qui est « inquiétant » c’est que l’on s’étonne encore que l’on découvre des failles dans les systèmes informatiques.

avatar victoireviclaux | 

@Ralph_

Ce qui est étonnant, c'est que les gens s'étonnent qu'il y a encore des failles (sur des appareils de plus en plus complexes et ayant de plus en plus de fonctionnalités).

avatar macinoe | 

@victoireviclaux

C'est pas étonnant, mais pas pour la raison que tu évoques.
Un OS, normalement c'est structuré en couches. Des fonctionnalités très générales en bas , au très particulières en haut.

Les fonctionnalités générales de base sont les moins nombreuses, celle qui sont modifiées le moins souvent et celles qui doivent être l'objet de toutes attention en terme de sécurité.

Les nouvelles fonctionnalités en général ne touchent pas les fondements du système et ne peuvent pas provoquer de grosses failles.

De plus, les nouvelles failles découvertes ces derniers temps sont là depuis longtemps, très longtemps et n'ont pas de rapport avec des développement récents.

Le problème est un manque d'intérêt et de moyens concernant la sécurité et en particulier des délais de livraison trop court et trop fréquents pour effectuer des tests corrects.

avatar Krysten2001 | 

@macinoe

« Le problème est un manque d'intérêt et de moyens concernant la sécurité » ben vous ne connaissez pas Apple et les moyens qu’elle a mise alors

avatar Sindanárië | 

@Ralph_
“Ce qui est inquiétant, c’est le fait que iOS ai de plus en plus cette image de gruyère...”

Je vois pas le rapport avec le gruyère 🤔😒

avatar TonyDeLausanne | 

@Ralph_

Emmenthal, si tu fais illusion à un fromage troué

avatar Ginger bread | 

Vivement qu Apple les bouche

avatar r e m y | 

@Ginger bread

Encore faudrait-il qu'Apple ait connaissance de la faille utilisée... a priori cette faille n'est pas encore documentée.

avatar Ginger bread | 

@r e m y

Reverse engineering

avatar r e m y | 

@Ginger bread

Les failles ne sont quasiment jamais découvertes par Apple. Il suffit lors des mises à jour de sécurité de lire le détail des failles bouchées qui indique à chaque fois qui les avaient signalées (très souvent l'équipe Project Zéro de Google ainsi que quelques chercheurs en sécurité dont on voit certains revenir régulièrement)

Apple n'a jamais investi dans la recherche de failles sur leurs systèmes d'exploitation. Ils n'ont pas l'équivalent de cette équipe de Google. Et ce n'est que très récemment qu'ils ont mis en place des bugs bounty rémunérant les tiers leur signalant des failles.

avatar Ginger bread | 

@r e m y

Et pourtant ils assistent parfois incognito aux événements dédiés

avatar Florent Morin | 

@r e m y

Le code du jailbreak est open-source.
https://github.com/pwn20wndstuff/Undecimus

Pas encore actualisé mais ça ne saurait tarder.

avatar Ginger bread | 

@FloMo

Donc à la fin du mois de Juin les failles seront bouchées

avatar cycreek | 

Petite erreur : Checkm8 est le nom donné à la faille de sécurité par axi0mX, mais le jailbreak associé s’appelle Checkra1n.

« Ce jailbreak était compliqué à mettre en oeuvre »
Pourtant l’outil est assez simple d’utilisation...

avatar Krysten2001 | 

@cycreek

« Ce jailbreak était compliqué à mettre en oeuvre »
Pourtant l’outil est assez simple d’utilisation... » ils parlaient sûrement de la construction de l’outil en tant que tel

avatar cycreek | 

Quelques actualités du jailbreak et tweaks du moment :
- Cydia a été abandonné par Saurik mais est maintenu en vie grâce à Sam Bingner; 3 autres gestionnaires de tweaks lui font concurrence : Sileo, Zebra et Installer 5
- Checkra1n et unc0ver sont utilisables simultanément pour les appareils compatibles, le premier étant très stable mais semi-tethered et le deuxième étant stable et semi-untethered
- Le tweak Activator est de retour
- Possibilité de retirer les pubs ou publications sponsorisées pour les réseaux sociaux
- Beaucoup de jeux détectent le jailbreak mais il est maintenant possible de le cacher
- Toujours beaucoup de tweaks pour customiser toute l’interface de l’iPhone (Springtomize, Magma Evo), mais les vieux tweaks ne sont majoritairement plus compatibles avec iOS 13 du à des changements du SpingBoard par Apple
- Rendre le locksreen plus joli grâce à Jellyfish, Kalm ou April
- Un clone de Flappy Bird quasiment identique pour les appareils 64bit
- Gravitation
- Les appels reçus sont moins intrusifs grâce au tweak Scorpion
- Protéger l’accès à certaines apps avec BioProtect XS
- Customisation des cartes Apple Pay
- Pour les enthousiates de TikTok, il y a le tweak TikTok God
- Ajouter des commandes par tape aux AirPods et AirPods Pro grâce à Siliqua
- Un always-on display pour les écrans OLED
- Les widgets Apple Watch sur le lockscreen grâce à Complications
- Changement automatique du fond d’écran en dark mode grâce à DarkPapers
- Un compteur de cas Covid-19 sur l’écran grâce à CoronaCount....

avatar CorbeilleNews | 

@cycreek

Je cherche une solution pour faire des bureaux avec les applications par usage spécifique

Sport, Voyage, Navigation et bien d’autres plus complexes (je vois d’ici les rires pour les exemples basiques alors j’anticipe, mais je ne souhaite pas développer mes usages)

L’idée est d’avoir des app qui pourraient être affichées dans plusieurs usages.

Ce que se refuse de faire Apple

avatar moitoutsimplement | 

@cycreek

Springtomize, ça c’était du bon tweak !

Et traduit en français c’était pratique aussi !

avatar Ielvin | 

@cycreek

Activator <3
juste lui ..

Merci pour cette petite liste qui me rappelle certains souvenirs.

Je vais voir pour le semi-unthetered. J’en conclus qu’au reboot c’est tjrs Jb mais pendant un certain nombre de jours ? (Avec uncover).

avatar cycreek | 

@Ielvin

Alors non, après un reboot le jailbreak n’est plus effectif et il faut relancer le processus de jailbreak à partir de l’app unc0ver. Le souci c’est que l’application unc0ver est signée seulement pour 7 jours avec un compte Apple classique (pour les développeurs c’est 1 an) et il faut réinstaller l’application au bout des 7 jours si on veut pouvoir relancer le processus de jailbreak. Par contre le jailbreak reste fonctionnel tant qu’on n’éteint pas le téléphone, c’est seulement pour le rejailbreaker que l’app est nécessaire.

Mais pour autant il est pas nécessaire d’avoir un ordinateur à disposition pour resigner l’app car des tweaks existent pour faire cette réinstallation directement depuis iOS (ReProvision, Ext3nder). Ces applications sont utilisables que quand le jailbreak est actif donc il faut être prévoyant pour ne pas se retrouver bloqué sans jailbreak.

avatar Ginger bread | 

@cycreek

Tethered

avatar Ielvin | 

@cycreek

Merci bcp

avatar JLG01 | 

Laissons donc jouer les enfants.
Car à quoi cela peut-il encore VRAIMENT servir?

avatar Ielvin | 

@JLG01

Découvrir ?
C’est comme partir dans d’autres régions, pays,
A quoi ça peut bien servir ?
Sûrement à rien, donc je n’y vais pas.

Mais faites donc ! Restez chez vous :)

avatar Nananère | 

Par enfants, tu veux dire ceux qu'apple recrute ou à qui elle pique les idées pour ses "nouvelles" fonctionnalités pour les adultes aussi peu intelligent que t'as l'air de l'être ?

avatar r e m y | 

Il serait intéressant de savoir si cette faille zéro day permet autre chose que le jailbreak... comme de déverrouiller plus facilement l'iPhone par exemple.

avatar Lum | 

De mon point de vue, le JB est vital pour iOS, pas forcément pour l’installer, mais pour qu’Apple le corrige.
Car je préfère que des whitehat trouvent comment pénétrer dans l’iPhone et oblige Apple à combler les failles, plutôt qu’à laisser des failles exploitable/backdoor par des hackers/agences de renseignement/etc dans le plus grand secret.

Après, le JB, ça permet des app génial comme Dolphin PPSSPP et UTM

avatar macfredx | 

@Lum

Commentaire le plus intelligent que j'ai lu ici 👍

avatar tibcheshire | 

Intéressant! Un tweak pour avoir plus de 9 appli par page de dossier par exemple

avatar victoireviclaux | 

@tibcheshire

Wow tout ça pour ça ?

avatar tibcheshire | 

@victoireviclaux

Et ouais !

Pages

CONNEXION UTILISATEUR