Après le récent exploit PoC pour iOS 12.0-12.0.1, qui pourrait peut-être permettre à un pirate informatique de l’utiliser pour développer un outil de jailbreak, Linus Henze propose à son tour une vulnérabilité iOS basée sur Safari et destiné à iOS 12.1 et versions antérieures (et macOS 10.14.1 et antérieures).
Dans l’un de ses tweets, Henze explique cet exploit autrefois considéré comme un “0-day”, désormais corrigé dans la dernière version de WebKit, est maintenant appelé l’exploit d’un jour :
Un approfondissement supplémentaire révèle que l’exploit est destiné aux plates-formes iOS et MacOS, mais nécessite quelques ajustements supplémentaires pour fonctionner correctement sur iOS.
« Cela ne concerne pour le moment que les sources WebKit et fonctionne avec la dernière version de Safari », a noté Henze sur GitHub. « S’il vous plaît, ne faites pas de mauvaises choses avec ça; et si vous êtes un utilisateur normal, ce sera inutile pour vous. »
Pour l’heure, cet exploit ne permet pas encore de sortir un outil de jailbreak pour iOS 12.1 (et versions antérieures), mais disons que c’est une nouvelle étape intéressante pour y parvenir.
Rappelons au passage que KeenLab a été l’une des premières entreprises de sécurité à démontrer qu’un jailbreak iOS 12 était possible, mais la team n’a jamais publié d’outil public préférant conserver son exploit en interne à des fins de test.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site iphonote.com que nous remercions. il nous a semblé pertinent de vous en faire profiter.