La semaine dernière, Apple a rendu disponible iOS 9.1 pour le grand public (lire : iOS 9.1 : version finale disponible sur iPhone, iPad & iPod Touch). Comme à son habitude, la firme de Cupertino a partagé sur son support la liste des failles de sécurité corrigées dans cette mise à jour.
Malheureusement, on apprend que l’outil de jailbreak iOS 9 à iOS 9.0.2 mis en ligne par la team de hackers PanGu a permis à Apple de boucher (entre autres) deux failles liées au déplombage des appareils iOS.
La première, intitulée configd, permettait à une application malveillante d’obtenir des privilèges élevés. La seconde, GasGauge, donnait la possibilité à une application malveillante d’exécuter un code arbitraire avec les privilèges kernel. Les hackers de chez PanGu pouvaient alors développer leur jailbreak grâce à ces deux vulnérabilités.
L’équipe PanGu ayant rendu son jailbreak iOS 9 disponible bien après la sortie de la première bêta d’iOS 9.1, il y a de grandes chances pour qu’elle ait encore en sa possession d’autres failles et qu’elle propose un déplombage d’iOS 9.1 dans les jours à venir !
Laisser un commentaire