Apple ne sait finalement plus où donner de la tête en ce moment. Avec des chiffres financiers en bernes et des ventes tirées vers le bas à tous les niveaux, la firme fait également face à une vague sans précédent de découverte de failles de sécurité. Dans le meilleur des cas, ces dernières se voient utilisées dans un jailbreak, et dans le pire des cas, elles se retrouvent utilisées pour pirater des comptes iCloud. iOS 9.3.4 a été officiellement lancé il y a deux jours, et hier, cette mise à jour mineure a vu son premier jailbreak dévoilé.
C’est le hacker italien Luca Todesco, connu sous le pseudo qwertyoruiop, qui est à l’origine du jailbreak iOS 9.3.4. Ce dernier a réalisé sa prouesse sur un iPhone 6S (identifiant 8,1) sous iOS 9.3.4 et a même proposé hier, une photo illustrant la version 1.1.26 de Cydia ouverte, preuve de la réussite de son déplombage.
Si Apple a annoncé avoir comblé une importante faille de sécurité dans iOS 9.3.4, la réussite de ce jailbreak confirme que quelques-unes d’entre elles subsistent encore. De plus, l’intérêt de l’annonce de Luca réside dans le fait que des vulnérabilités sont encore présentes sur iOS, et que le jailbreak est donc loin d’être mort malgré le blocage du déplombage de PanGu avec la sortie d’iOS 9.3.4. Les réjouissances s’arrêtent là, puisque le hacker n’a livré aucune information quant à l’exploit utilisé, ni même la méthode suivie. Cependant, ce dernier rappelle que son jailbreak iOS 9.3.4 est de type untethered, ce qui signifie que le redémarrage de l’iPhone peut se faire sans problème.
Luca Todesco est célèbre pour avoir déjà jailbreaké un certain nombre de versions d’iOS, mais est tristement reconnu comme celui qui ne partage jamais rien quant aux méthodes et exploits utilisés. Il est donc clair que ce n’est pas demain que nous verrons un jailbreak iOS 9.3.4, à moins bien-sûr, d’avoir des relations très particulières avec l’italien… Il y a peu de chances pour que PanGu ou TaiG se penches sur les failles exploitées par Luca, d’autant plus que le concerné n’a pas précisé leur nombre, ni leur localisation, au sein d’iOS 9.3.4.
Ce type cherche juste la célébrité, il découvre des failles a chaque firmware mais jamais de public release à un moment donné il ne peut en vouloir a la communauté de douter de tout ces “miraculeux” exploits, d’autant qu’il est tellement facile de faker de telles choses…
Bien sûr que c’est un fake, il cache le code source de Cydia en dessous de la version……. 1.1.26 !!! Alors que pour iOS 9.3.3 il faut Cydia 1.1.27 !!! Je vois pas comment on utilise une plus vieille version de Cydia sur une mise à jour d’iOS plus récente ??? A moins bien sûr d’utiliser une vieille version d’iOS déjà jailbreakée qu’il se contente de modifier avec iFile, et c’est ce que je pense qu’il fait…
Je ne sais pas si tu as remarqué mais UDID est aussi en bas de l’app, UDID = accès à l’iPhone, je comprends qu’il soit prudent…