L’équipe Pangu, responsable de plusieurs jailbreaks pour iOS, a publié un billet sur son blog. Elle explique avoir trouvé trois failles au niveau du kernel d’iOS 8.4.1, la dernière version d’iOS en date pour le public.

Jailbreak iOS 8 Pangu Cydia

Les hackeurs expliquent notamment un problème avec com.apple.driver.AppleHDQGasGaugeControl. Cet élément créé par Apple est « très mauvais » selon l’équipe. Apple doit réellement travailler sur ce point parce que la faille peut être assez facilement exploitée. Avec l’une des trois failles trouvées, l’équipe Pangu dit être en mesure de faire exécuter du code malicieux sans avoir à utiliser les deux autres. Il en faut normalement plusieurs parce que les barrières de sécurité d’Apple sont coriaces.

Apple semble au courant de quelques failles, mais pas toutes. Les dernières versions bêtas bouchent deux des trois failles. Il y en a donc une qui peut toujours être exploitée à ce jour. Il est possible qu’Apple l’ait bouchée dans iOS 9 version finale, il faudra attendre demain afin d’avoir la version Golden Master (qui correspond à la version finale pour les développeurs) pour en être sûr.

L’équipe Pangu ne dit pas si un jailbreak pour iOS 9 est prêt ou non. Il est fort possible qu’elle y travaille. Le jailbreak pour iOS 8 est arrivé un mois et demi après la sortie de la mise à jour du système d’exploitation. Peut-être que le scénario se répétera pour iOS 9.