iOS 13.5.1 ferme la porte au jailbreak unc0ver

Mickaël Bazoge |

Il fallait s'y attendre, en guise d'« importantes mises à jour en sécurité », iOS 13.5.1 vient surtout corriger la faille qui permet au jailbreak unc0ver de déplomber un iPhone ou un iPad sous iOS 13.5. Cet outil, disponible depuis le 24 mai, exploite la vulnérabilité CVE-2020-9859 du système d'exploitation, qui permet à une application d'exécuter du code avec les privilèges du noyau ; Apple remercie unc0ver dans les notes de version sécurité d'iOS 13.5.1, qui ne contiennent qu'un seul correctif.

Widgets, nouvelles icônes, dock « à la iPad » : tout est possible avec le jailbreak.

Autrement dit, si vous avez jailbreaké votre iPhone et que vous voulez continuer à en profiter, n'installez pas iOS 13.5.1 et désactivez la fonction de mise à jour automatique du système. Cela ne change rien en revanche pour checkm8, qui exploite une autre faille contre laquelle Apple ne peut rien.

avatar huji51 | 

Jailbreak en perte de vitesse

avatar Maxmad68 | 

@huji51

Peut être qu’à force de le répéter, un jour ça deviendra vrai

avatar CorbeilleNews | 

@huji51

Quand on peut se contenter d’un usage bridé, on fini par le devenir aussi 🥳

avatar quentinf33 | 

@huji51

Au contraire. Tout s’accélère depuis deux ans. Il y a eu une grosse perte d’intérêt pendant quelques années. Aujourd’hui les équipes sortent des outils bien plus rapidement !

avatar fredsoo | 

Pas mal l’écran d’accueil 😉

avatar Cactaceae | 

Le jailbreak c’est très important: si on peut le faire c’est qu’il y a des failles. Merci aux contributeurs de ces exploits, merci vous nous rendez les OS meilleurs 😊

avatar Krysten2001 | 

@Cactaceae

Je trouve aussi :) ils trouvent des failles et après hop elles ne sont plus là ^^ mais d’un autre côté ça permet de trouvé plus facilement des failles pour de mauvaises choses malheureusement alors que sans le jailbreak c’était plus difficile 🤷‍♂️😉

avatar misterbrown | 

J’avais fait l’update de mon iPad qui était en 13.3 vers la 13.5, au cas où un jour, j’avais envie de le jailbreaker.
Je savais qu’un correctif allait sortir et tout foutre en l’air.

Il va rester sagement comme ça qq temps.

avatar duke90000 | 

@misterbrown

Idem

avatar TiTwo102 | 

Quelle est la différence entre les failles du type qui permet le jailbreak et celles comme la récente énorme de mail ?

Je ne sais même pas s’il y en a une, mais je demande suite à la différence de traitement par les sites de tech.
Les premières sont presque présentées comme des failles « cools » qui vont permettre d’en faire plus, alors que les autres comme de véritables danger.

Ou placer le curseur ?

avatar quentinf33 | 

@TiTwo102

Les failles utilisées pour le jailbreak élèvent les privilèges et permettent d’exécuter du code non signé et sortir de la sandbox. Une faille comme celle de mail permet éventuellement de les récupérer en détournant les sécurités, mais ne donnent pas forcément un accès root, mais le sandboxing empêche la plupart du temps de pouvoir regarder ailleurs.

C’est peut être pas clair mais c’est complexe. Si je me suis trompé n’hésitez pas à me corriger (même si je sais que sur ce forum on se fait attaquer si on n’est pas d’accord mais bon...)

avatar Darlito | 

Ah ben je venais de le faire, je suis plus rapide qu’Apple 😎. Mais pour Checkm8 il faut absolument qu’il soit sur Windows car je n’ai pas de Mac malheureusement 😢

avatar cycreek | 

Il faut aussi préciser que iOS 13.5 est toujours signée, et le sera probablement encore pendant une semaine. Il est toujours possible de revenir à cette version et profiter du jailbreak d’ici là. Quand cette version ne sera plus signée par Apple, il ne sera plus possible d’y revenir.

avatar pierre10005 | 

J’ai jamais été un fan de jailbreak donc bon

avatar Roosvelt | 

D’ailleurs pour ceux qui disposent d’un appareil jailbreaké via Unc0ver 5.0 ou 5.1 il faut désactiver l’option « empêcher mise à jour » et jailbreaker de nouveau sans quoi l’inverse se produit, vous faisant passer en iOS 13.5.1, comme expliqué par la team Unc0ver sur son fil Twitter

https://twitter.com/pwn20wnd/status/1267607950786363392?s=21

avatar deodorant | 

Et pas mal d’applications bancaires notamment ne fonctionnent plus sur iPhone jailbreaké, non?

avatar beteldor | 

@deodorant

Il suffit d’installer KernBypass qui cache le jailbreak pour toutes les applications.

avatar Moonwalker | 

Bah! Il passera par la cheminée.

CONNEXION UTILISATEUR