Alors qu’iOS 12 sera de sortie dans les jours qui viennent en version finale, un nouveau jailbreak iOS 10 a fait son apparition sur la toile en début de semaine. Il a la particularité de pouvoir être réalisé directement depuis Safari (sans PC, donc), à la manière de JailbreakMe il y a quelques années.
Ce jailbreak, qui ne porte pas de nom officiel mais que l’on peut appeler par son nom de domaine : “Totally-not-spyware.lol“, est compatible avec tous les iPhone 5S, iPhone 6 et iPhone 6S sous iOS 10 à iOS 10.3.3. Il utilise l’exploit Vortex.
Pour procéder au jailbreak iOS 10 de votre appareil, lancez le navigateur Safari d’Apple puis rendez-vous simplement à cette adresse. Si votre iDevice est supporté, alors vous devriez arriver sur la page présente sur l’image ci-dessus. Faites ensuite glisser le curseur “slide for spyware” (pas de panique, certains développeurs ont un humour douteux) et patientez quelques minutes le temps que la procédure de déplombage se fasse entièrement. La boutique Cydia sera présente sur l’écran d’accueil à la fin de l’opération.
Pour les curieux, le hacker français Mathieu Hautebas a publié un article sur Medium dans lequel il analyse les fichiers utilisés par ce jailbreak iOS 10. “Le premier fichier servirait à faire du ROP pour permettre de charger un Mach-O et exécuter du code sur un appareil en sortant du contexte du navigateur web Safari. Le second, pwn.js exploite une faille de sécurité (CVE-2018–4233) découverte par Samuel Groß lors du concours Pwn2Own”, peut-on y lire. Vous pouvez consulter la publication complèteen cliquant ici.
Laisser un commentaire