Google a piraté le nouvel iPhone X d’Apple !

Google développe un outil qui aide les chercheurs en sécurité à pirater les appareils iOS.

Google a publié cette semaine un outil de preuve de concept qui permet aux chercheurs en sécurité et à d’autres développeurs de pirater iOS 11.1.2, un logiciel qui pourrait mener à un jailbreak pour les appareils exécutant cette version du système d’exploitation.

A lire également « Les escrocs essayant de pirater vos informations personnelles via votre téléphone« .

Créé par le célèbre chasseur de bugs iOS Ian Beer, l’outil publié lundi tire parti d’un exploit appelé « tfp0 », qui a depuis été corrigé dans la dernière version iOS 11.2 d’Apple.

Beer, membre du projet Zero de Google, a déclaré à Motherboard que la preuve de concept était conçue pour aider les chercheurs en sécurité à tester les couches de sécurité d’iOS sans organiser leurs propres exploits. L’outil a été testé sur iPhone 6s, iPhone 7 et iPod touch 6G, mais Beer est confiant qu’il fonctionnera sur tous les appareils.

« tfp0 devrait fonctionner pour tous les périphériques, le débogueur de noyau local PoC seulement pour ceux que je dois tester (iPhone 7, 6s et iPod Touch 6G) mais l’ajout de plus de support devrait être facile », a écrit Beer.

Le chercheur de Google a pré-annoncé la publication de lundi dans un tweet la semaine dernière, suscitant l’espoir d’un nouvel exploit pour le célèbre système d’exploitation sécurisé d’Apple.

« Si vous êtes intéressé par le démarrage de la recherche sur la sécurité du noyau d’iOS 11, gardez un appareil de recherche uniquement sur iOS 11.1.2 ou moins. La partie I (tfp0) sortira bientôt », a déclaré Beer à l’époque.

Pour la communauté de jailbreak, un exploit non corrigé représente une opportunité rare et précieuse pour amorcer un jailbreak iPhone. Parce que le système d’exploitation d’Apple est si sûr, les chercheurs qui trouvent des exploits ou des bugs choisissent souvent de les vendre à des tiers ou de collecter une prime d’Apple, au lieu de les rendre publiquement disponibles.

Pour Google, l’outil est un moyen pour les chercheurs en sécurité qui recherchent des bugs non signalés. L’exploit agit effectivement comme une percée dans iOS, fournissant aux développeurs l’accès à la racine dans le système d’exploitation jusqu’à ce qu’Apple pose un correctif. Bien que iOS 11.2 corrige la faille, Apple est toujours en train de signer pour iOS 11.1.2, ce qui signifie que les utilisateurs peuvent installer la version iOS vulnérable sur le matériel actuel.

En raison de sa maturité en tant que plate-forme et de protocoles de sécurité intégrés, les jailbreaks iOS sont rares. Selon Can I Jailbreak, un site dédié au suivi des jailbreaks iOS, le dernier jailbreak affecte iOS 10 et ne fonctionne pas sur iPhone 7.

Malgré une popularité précoce auprès des utilisateurs qui voulaient ajouter des personnalisations à leur iPhone au-delà de celles offertes dans le jardin clos d’Apple, le jailbreak est devenu un art en voie de disparition. Le mois dernier, les dépôts de Cydia ModMy, anciennement ModMyi, et ZodTTD / MacCiti ont annoncé qu’ils n’accepteraient plus de nouveaux paquets.

Alors qu’un jailbreak pour iOS 11 n’a pas encore fait surface, la contribution de Beer va probablement accélérer le processus.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage