Jailbreak : une faille permet le downgrade d’iOS 10.3.1 vers iOS 10.2

Adam Donenfeld, un chercheur en sécurité à l’origine de 8 exploits corrigés dans iOS 10.3.2, prévoit de faire une démonstration des vulnérabilités qu’il a découvertes lors de la conférence HITB GSEC en août prochain. Ses tweets ont d’abord déclenché des rumeurs sur un éventuel jailbreak iOS 10.3.1, mais Donenfeld a rapidement précisé qu’il n’a pas l’intention de sortir un outil de déplombage. L’homme a toutefois assuré qu’il serait heureux d’aider un hacker souhaitant en développer un.

Luca Todesco, développeur du jailbreak Yalu bien connu de la scène underground, a mis en évidence dans un tweet que l’exploitation du noyau d’iOS 10.3.1 seul peut ne pas être suffisante pour développer un jailbreak. Cela dit, il a souligné qu’il peut être possible de downgrader son iDevice vers iOS 10.2 pour ceux ayant  sauvegardé leurs blobs SHSH de cette version. De cette manière, les utilisateurs pourront jailbreaker leur iPhone, iPad ou iPod Touch puisque iOS 10.2 peut être déplombé en utilisant le jailbreak Yalu .

Pour rappel, il est possible de sauvegarder ses blobs SHSH2 en utilisant TSS Saver, qui peut ensuite être utilisé par des outils comme Prometheus pour passer à une version de firmware iOS non signée. Malheureusement, si vous n’avez pas enregistré vos blobs SHSH pour iOS 10.2, il n’est plus possible de le faire, car Apple a cessé de signer iOS 10.2. Si vous êtes sous iOS 10.3.1, il est donc conseillé de sauvegarder au plus vite vos blobs SHSH2, car le firmware est encore signé à l’heure actuelle…