unc0ver 5, le jailbreak pour iOS 13.5 est disponible 🆕

Florian Innocente |

La version 5 d'unc0ver est désormais disponible avec les instructions d'installation depuis macOS, Windows et Linux. On peut l'utiliser sur un appareil iOS dont le système va d'iOS 11 au dernier 13.5. Quatre versions sont toutefois exclues de cette fourchette de compatibilité : 12.3 ; 12.3.2 ; 12.4.2 et 12.4.5.

Pwn20wnd, qui a découvert la faille sur laquelle repose ce jailbreak, estime qu'il faudra 2 à 3 semaines à Apple pour la boucher et proposer une mise à jour.


Précédent article du 21 mai

L'actualité du jailbreak retrouve un peu de couleurs avec la promesse de la sortie imminente d'un moyen de débloquer tous les appareils équipés d'iOS 13.5 — cette version système sortie hier — et en descendant jusqu'à iOS 11.

Une mise à jour de l'outil unc0ver est annoncée comme quasiment achevée. Ses auteurs laissent entendre qu'ils en sont aux ultimes vérifications. Ce jailbreak s'appuie sur une faille encore non documentée au niveau du kernel d'iOS, trouvée par le chercheur Pwn20wnd. Tous les appareils capables d'avoir iOS 13.5 sauraient en profiter (lire aussi Apple de nouveau très agressive contre le jailbreak).

Le jailbreak ne suscite probablement plus le même intérêt qu'auparavant mais il y a toujours une communauté active et parfois aidée involontairement par Apple dans ses efforts.

L'été dernier, la mise à jour 12.4 était sortie avec des failles précédemment bouchées. Une révision 12.4.1 avait rapidement réappliqué ces correctifs mais pas assez vite pour empêcher la sortie d'un jailbreak.

Dans la foulée, un autre outil, checkm8, est apparu pour forcer des iPhone 4s jusqu'aux 8 et X grâce à un autre défaut. Une vulnérabilité d'ordre matériel cette fois, au sein de leurs processeurs et impossible à boucher (Apple aurait fait le nécessaire avec ses processeurs A12). Toutefois ce jailbreak était compliqué à mettre en œuvre.

Apparemment celui promis prochainement vise un plus large public.


avatar axendaxd | 

@romainB84

😂😂😂

avatar cecile_aelita | 

@axendaxd

??🤨

avatar lll | 

A l'époque où mon appareil était débloqué, j'étais surtout heureux de pouvoir rester connecté à deux App Stores différents sans avoir à me reconnecter à chaque fois. Quand on passe d'un pays à l'autre, on a souvent la moitié de ses apps sur un store, l'autre moitié sur l'autre. Et quand on a vécu sur trois continents différents dans la dernière décennie, ça peut être trois...

Un store mondial à la Steam serait une grande avancée côté utilisateur.

avatar jura39 | 

@romainB84

Je suis aussi interréssé par les réponse a votre question ;)

avatar Eltigrou | 

@romainB84

Couper VRAIMENT le wifi et BT à partir du CC par exemple

avatar cecile_aelita | 

@Eltigrou

Merci 🙂. Cet exemple a été donné déjà !
Perso ça ne m’intéresse pas (car j’aime bien le comportement actuel) mais c’est cool que ça existe pour ceux qui veulent modifier ça 🙂.

avatar Forest218 | 

@romainB84

On te vole ton IPhone, la personne peut l'éteindre, et localisr mon iPhone est inutile, puisque le téléphone n'est plus sur le réseau.
Avec le jailbreak tu peux activer la biométrie sur ce que tu veux :
Ouvrir une application (Mail, Message, Photo)
Activer/Désactiver des réglages (wifi/Bluetooth/data)
l'extinction du téléphone.
La faille du client mail d'Apple a été bouché par un chercheur en sécurité 1 mois avant qu'apple ne le fasse.
Tu peux modifier la gestion du dock (je trouve très pratique d'avoir 5 icônes dans le dock et de pouvoir le scroller (je n'ai que 6 icônes au total dedans, mais ce sont des apps dont je me sers tout le temps, bien plus rapide d'accès dans le dock)
Ajouter la possibilité de traduire directement un texte sélectionner depuis n'importe où sans sortir de l'app où tu es.
Afficher le pourcentage de batterie sans avoir à ouvrir le menu.
Kill toutes les applications d'un coup avec un geste depuis le multitache.
Et plein d'autres choses.

avatar Roosvelt | 

@Forest218

Pourrais-tu donner le nom du tweak pour la biométrie ainsi que celui qui te permet de traduire du texte de n’importe où s’il te plait ?

avatar Gillesgilles2 | 

Ça existe encore le jailbreak 🙄

Tellement inutile

avatar DrStax | 

@Gillesgilles2

Tellement plus utile que votre commentaire.

avatar CorbeilleNews | 

@DrStax

Et bim

Je suis bien d’accord, tous ceux qui n’y connaissent rien et veulent donner leur avis sur des fonctionnalités dont ils n’ont aucun intérêt.

C’est comme si on disait ca existe encore les iPhone ?

En cette période il y a plus important donc un iphone ne sert à rien

Tellement bête de penser que son petit usage résume ceux de tout le monde... ou comment rester a son petit niveau d’utilisateur...

avatar Nananère | 

"tous ceux qui n’y connaissent rien et veulent donner leur avis sur des fonctionnalités dont ils n’ont aucun intérêt."

C'est pas qu'ils y ont forcément aucun intérêt c'est juste qu'en ne sachant rien dessus forcément qu'ils vont sortir que ça sert à rien, c'est souvent des vieux en plus étrangement hein. Parcontre quand ils testent, après la ça devient limite indispensable d'après ces mêmes haters. Et c'est comme ça pour beaucoup de choses.

Qui se rappelent des vieux, les plus 40ans, qui critiquaient les ado/jeunes adultes qui avaient toujours un casque sur la tête ya encore un peu plus de 15-20ans ? Maintenant ils font quoi ces même vieux, bah ils ont aussi un casque ou des écouteurs en permanence pour faire exactement ce qu'ils critiquaient. :)

Pareil avec les JV ou l'utilisation d'internet en général.
Facebook, ce réseau social devenu le repère des vieux croulant qui partagent leur vie de raté et pensent avoir inventés l'eau chaude en s'en servant.

avatar macfredx | 

@Nananère

Tu sais ce qu'ils te disent les vieux ? 😉

avatar Nananère | 

Les vieux parlent dans le dos uniquement, en face à face ils n'assument jamais. :)

avatar Jidus | 

@Nananère

Aucun rapport avec le sujet...

avatar Eltigrou | 

@Nananère

Je te souhaite bon courage pour tes vieux jours 🤣🤣

avatar heu | 

@Gillesgilles2

Je suis venu dans les commentaires spécialement pour vérifier que celui ci avait été posté.

avatar axendaxd | 

@heu

😂😂

avatar math65 | 

@Gillesgilles2

Clairement! Aujourd'hui aucun intérêt, déjà qu'avant c'était bof.

Si iOs vous plaît pas, passez sur Android! :)

avatar koko256 | 

@math65

"Si iOs vous plaît pas, passez sur Android! :)"
J'y songe de plus en plus. Si Google bat Apple en sécurité, je ne sais pas si l'ergonomie et l'écosystème suffiront à me retenir.

avatar CorbeilleNews | 

@koko256

C’est très intelligent comme remarque bravo

Qui vous dit qu’Android leur plait plus ?

Cela ne coûterais pas grand chose à Apple de parfaire son os en évitant de verrouiller certaines fonctions

avatar shaba | 

@koko256

Mais Google ne bat pas Apple en sécurité, Android reste Android.

avatar koko256 | 

@shaba

Oui assez curieusement, au moins au niveau de la com et de la documentation officielle, Google est plus sérieux sur chrome os qu'Android.

avatar cycreek | 

@math65

Pour information (si ça peut intéresser des gens), il est maintenant possible de faire fonctionner Android sur un iPhone avec des fonctionnalités limitées (pour l’instant) grâce au Project Sandcastle.

@CorbeilleNews

C’est un besoin assez spécifique et je ne connais pas de tweaks qui permettent d’avoir seulement quelques apps à l’écran quand on en a besoin. Il est toujours possible de proposer l’idée sur le subreddit /r/jailbreak mais je doute que des développeurs passent du temps sur une idée aussi spécifique et pas si utile que ça...

avatar macfredx | 

@cycreek

"Pour information (si ça peut intéresser des gens), il est maintenant possible de faire fonctionner Android sur un iPhone avec des fonctionnalités limitées (pour l’instant) grâce au Project Sandcastle."

Quelle idée 🙄

Le contraire encore, je pourrais comprendre...

avatar adrien1987 | 

@Gillesgilles2

Merci mon Gillou. Heureusement que toi tu l'es.

avatar lulubotine | 

Il étudient aussi le jailbreak d iOS 14, 15,16 etc

C’est bon

On peut arrêter avec ce genre d’article

avatar krully37 | 

@lulubotine

Tu racontes quoi comme âneries ? Y’a quasiment jamais d’article sur le JB, et on parle pas d’étudier on parle d’une faille 0 day utilisée pour un Jailbreak sur plusieurs versions d’iOS dont une tout juste sortie et signée par Apple. Si ça ne t’intéresse pas passe à la news suivante.

avatar lulubotine | 

@krully37

Tire sur mon doigt

avatar victoireviclaux | 

@lulubotine

Prout.

avatar TrollMan06 | 

@lulubotine

😂😂

avatar Eyquem | 

@lulubotine

Quel commentaire idiot, si ça t’intéresse pas personnellement, il se trouve que ça intéresse d’autres personnes ! C’est dingue !

avatar Sindanárië | 

@Eyquem

On est nombreux à être intéressé par le fait que lulubotine ne l’est pas 😬

avatar Ralph_ | 

Ce qui est inquiétant, c’est le fait que iOS ai de plus en plus cette image de gruyère...

avatar Chris K | 

@Ralph_

Ce qui est « inquiétant » c’est que l’on s’étonne encore que l’on découvre des failles dans les systèmes informatiques.

avatar victoireviclaux | 

@Ralph_

Ce qui est étonnant, c'est que les gens s'étonnent qu'il y a encore des failles (sur des appareils de plus en plus complexes et ayant de plus en plus de fonctionnalités).

avatar macinoe | 

@victoireviclaux

C'est pas étonnant, mais pas pour la raison que tu évoques.
Un OS, normalement c'est structuré en couches. Des fonctionnalités très générales en bas , au très particulières en haut.

Les fonctionnalités générales de base sont les moins nombreuses, celle qui sont modifiées le moins souvent et celles qui doivent être l'objet de toutes attention en terme de sécurité.

Les nouvelles fonctionnalités en général ne touchent pas les fondements du système et ne peuvent pas provoquer de grosses failles.

De plus, les nouvelles failles découvertes ces derniers temps sont là depuis longtemps, très longtemps et n'ont pas de rapport avec des développement récents.

Le problème est un manque d'intérêt et de moyens concernant la sécurité et en particulier des délais de livraison trop court et trop fréquents pour effectuer des tests corrects.

avatar Krysten2001 | 

@macinoe

« Le problème est un manque d'intérêt et de moyens concernant la sécurité » ben vous ne connaissez pas Apple et les moyens qu’elle a mise alors

avatar Sindanárië | 

@Ralph_
“Ce qui est inquiétant, c’est le fait que iOS ai de plus en plus cette image de gruyère...”

Je vois pas le rapport avec le gruyère 🤔😒

avatar TonyDeLausanne | 

@Ralph_

Emmenthal, si tu fais illusion à un fromage troué

avatar Ginger bread | 

Vivement qu Apple les bouche

avatar r e m y | 

@Ginger bread

Encore faudrait-il qu'Apple ait connaissance de la faille utilisée... a priori cette faille n'est pas encore documentée.

avatar Ginger bread | 

@r e m y

Reverse engineering

avatar r e m y | 

@Ginger bread

Les failles ne sont quasiment jamais découvertes par Apple. Il suffit lors des mises à jour de sécurité de lire le détail des failles bouchées qui indique à chaque fois qui les avaient signalées (très souvent l'équipe Project Zéro de Google ainsi que quelques chercheurs en sécurité dont on voit certains revenir régulièrement)

Apple n'a jamais investi dans la recherche de failles sur leurs systèmes d'exploitation. Ils n'ont pas l'équivalent de cette équipe de Google. Et ce n'est que très récemment qu'ils ont mis en place des bugs bounty rémunérant les tiers leur signalant des failles.

avatar Ginger bread | 

@r e m y

Et pourtant ils assistent parfois incognito aux événements dédiés

avatar Brice21 | 

@r e m y

Apple ne communique pas lorsqu’ils bouchent une faille qu’ils sont les seuls à avoir découvert. Ils mentionnent parfois la correction de bugs, sans plus de précision.

avatar Florent Morin | 

@r e m y

Le code du jailbreak est open-source.
https://github.com/pwn20wndstuff/Undecimus

Pas encore actualisé mais ça ne saurait tarder.

avatar Ginger bread | 

@FloMo

Donc à la fin du mois de Juin les failles seront bouchées

avatar cycreek | 

Petite erreur : Checkm8 est le nom donné à la faille de sécurité par axi0mX, mais le jailbreak associé s’appelle Checkra1n.

« Ce jailbreak était compliqué à mettre en oeuvre »
Pourtant l’outil est assez simple d’utilisation...

avatar Krysten2001 | 

@cycreek

« Ce jailbreak était compliqué à mettre en oeuvre »
Pourtant l’outil est assez simple d’utilisation... » ils parlaient sûrement de la construction de l’outil en tant que tel

Pages

CONNEXION UTILISATEUR