Il y a quelques semaines, nous vous disions que iH8sn0w avait trouvé un jailbreak qui durerait toute une vie s'ils en prenaient bien soin, et qui est valable pour les nouveaux iPhones car le trou de sécurité est dans l'iBoot.
Eh bien hier, le même hacker a écrit sur Twitter bonnes nouvelles sur les futurs jailbreaks ornée d'une touche d'humour, et est-ce que iH8sn0w a trouvé un nouvel exploit au niveau d'iBoot en utilisant l'exploit iBoot que j'avais déjà.
"Ces moments difficiles où vous trouvez une nouvelle vulnérabilité iBoot tout en essayant d'en exploiter une autre"
Nous vous avons déjà dit que avoir accès au bootloader de l'iPhone était une excellente nouvelle car faciliterait beaucoup la tâche de trouver des failles de sécurité dans le logiciel, et que ces nouveaux trous seraient ceux qui nous apporteraient le jailbreak (pas l'exploit iBoot lui-même, qui ne serait qu'un moyen d'obtenir de nouveaux jailbreaks).
Pour ceux qui ne savent pas ce que c'est un exploit iBoot Et pourquoi cela peut durer éternellement, nous vous le dirons: c'est un exploit au démarrage de l'iPhone qui permet de modifier le système, d'accéder en tant que super-utilisateur, de charger des firmwares personnalisés, etc. Apple peut-il l'arrêter? Oui, c'est pourquoi il ne peut pas être rendu public.
Peut-il être utilisé une fois qu'ils l'ont fermé? C'est très curieux mais oui, dans certaines conditions c'est possible. Vous pouvez utiliser l'exploit iBoot pour installer un micrologiciel personnalisé, en ajoutant à un iOS qui a déjà fermé l'exploit le chargeur de démarrage précédent, de sorte que vous ayez toujours le trou. Autrement dit, le trou lui-même peut être utilisé pour maintenir le trou pour toujours, c'est un peu un paradoxe. Si vous mettez à jour normalement, vous le perdez pour toujours.
Mais ça n'a pas vraiment d'importance, parce que les pirates n'ont pas l'intention de le rendre public, Apple ne pourra donc pas le fermer. Ils vont l'utiliser pour obtenir de nouveaux jailbreaks, et je vous assure que cela vaut la peine de le faire comme ça, il sera beaucoup plus facile d'obtenir le jailbreak en utilisant ce trou pour trouver de nouveaux exploits.
Suite au Tweet de iH8sn0w je vais partager une réponse qui m'a rendu très drôle à ce sujet:
@ iH8sn0w ces moments embarrassants où l'on parle de vulnes et les garde pour soi.
- Shane Dugas (@ spindogg79) 20 Febrero, 2014
"Ces moments difficiles où quelqu'un parle d'une vulnérabilité mais la garde pour lui"
Je trouve la critique très drôle, même si je veux que vous le sachiez le fait qu'ils le gardent pour eux est bon pour nous à long terme, parce que ils auront plus de jailbreaks, s'ils le rendent public, cela ne fonctionnera pas dans le futur sauf pour ceux qui l'utilisent maintenant et mettent toujours à jour avec des firmwares personnalisés, ce qui est très injuste pour quelqu'un qui achète un iPhone "demain", lui avec le même iPhone et le même iOS ne pourra pas avoir de jailbreak, et votre voisin qui garde le bootloader pourra ...
Croyez-moi si je vous dis que cela apporte beaucoup de complications et de doutes. Il est préférable qu'ils utilisent ces vulnérabilités pour créer un pays utilisateur jailbreak facile et qui fonctionne pour tout le monde, comme les derniers que nous avons vus.
