Jailbreak : Pangu a utilisé deux failles censées être réservées pour iOS 8
Le jailbreak untethered d’iOS 7.1.1 mis en ligne ce soir ne va pas aider pour l’avenir. Pangu, tel est son nom, a utilisé deux failles que les hackeurs avaient prévu d’utiliser pour iOS 8. iH8sn0w a confirmé la nouvelle sur son compte Twitter, il évoque un exploit concernant la signature du code et le kernel. Il est vrai qu’Apple aurait pu les boucher au fil des bêtas, il n’existe que deux bêtas d’iOS 8 pour l’instant. Néanmoins, rien n’est moins sûr à ce sujet. Les hackeurs restent souvent muets à ce sujet pour ne pas donner trop d’indices à Apple.
.@rhcp011235 Only about two exploits (code sign and kernel) and the syslogd chown vuln being disclosed at blackhat in August.
— iH8sn0w (@iH8sn0w) 23 Juin 2014
Dans un autre tweet, le hackeur confirme que Pangu est d’ores et déjà prêt pour iOS 7.1.2. La mise à jour logicielle devrait être disponible incessamment sous peu selon de récentes informations (lire : iOS 7.1.2 est pour bientôt, la liste des nouveautés dévoilée). Maintenant, rien ne dit qu’Apple ne va pas corriger les failles utilisées dans le logiciel de jailbreak. C’est plausible, tout dépendra de plusieurs facteurs. Soit le fabricant d’iPhone préfère se focaliser sur les corrections de bugs, quitte à laisser les exploits utilisés. Soit il va tout faire et mettre les bouchées doubles pour les bloquer.
Un jailbreak d’iOS 7.1.1 n’était pas réellement attendu, même si quelques indices avaient été donnés ces derniers jours. L’équipe derrière Pangu était inconnue au bataillon, elle avait montré ses prouesses dans une vidéo. Le doute planait sur l’authenticité de la vidéo et du jailbreak par conséquent. Ce soir, nous avons appris qu’il était bien fonctionnel. Attention toutefois, des précautions sont à prendre (lire : Pangu : jailbreak untethered iOS 7.1.1 disponible, mais déconseillé).
Et aussi souvent il t’installe des spyware
Peut être que le mec est pas con au contraire et qu’il a assez de failles pour IOS8 et peut se permettre d’en gaspiller sur ios7.1.1. Grâce a ça il a de la renommée et quand il sortira le jb d’IOS8 il sera dieux
Il y en a ils attendaient le JB avec impatience et la ils retournent leurs veste c’est incroyable… N’oublier pas qu’il y aura toujours des failles
Avoue quand même que les jailbreak sont de plus en plus long à arriver et les failles de plus en plus complexes.
Si ces failles sont corrigées dans un iOS 7.1.2, ce jailbreak aura une durée de vie ultra limitée
Ca sent la jalousie a plein nez cette histoire, comme quoi ils auraient utilisées des failles d ios 8(bien sur) et il balance cela, et clmme resultat tt le monde s indigne, classique comme coup
Avec ios8 plus besoin de jailbreak
Tant qu’on ne pourra pas se passer du bouton home, le jailbreak restera utile pour moi.
SPRINGTOMIZE 3 sur iOs8 je l’attendais moi !
tous ces fonds blanc!!! je n’en veux pas
C’est juste un aveu d’impuissance de la part de la « team », les canaux de communication utilisés par ces hackers du dimanche (faire du jailbreak pour un hacker, c’est un peu comme faire des steack frite pour un cuisinier) sont désuets et quasiment publics. Apple n’a pas beaucoup d’efforts à fournir pour contrer l’action de ces mômes dénués de bon sens, d’intelligence et d’imagination.
Pfff que dd kikou mon commentaire avant ne va pas être poster car il y avait trop d’insulte juste qui tu es pour dire sa petit kikou , les sécurité d’Apple sont dans les plus compliquer a Hacker l’équipe devait y travailler depuis longtemps et surtout elle était payer tu paye la team pour le jailbreak qu’ils te font GRATUITEMENT non je crois pas,demande toi pourquoi apple les embauche s’ils sont nul en hack pfff donc fermé ta guele
Bien dit
Bien dit jailbreakeur 31…
Qu’ils pondent une app ios avant de critiquer les oufs qui passent leurs journées sur maverick et qui nous font de la magie sous Windows . Bande de trou de balle qui attendent que ça tombe du ciel.merci à toutes les teams.
Je vais passer sur ton orthographe, il me donne cependant à penser que tu dois avoir entre 10 et 12 ans, je vais donc essayer d’être plus clair dans ce que j’ai tenté d’exprimer : le jailbreak est inutile, les gens qui se font passer pour des hackers en utilisant des failles sont tout aussi inutiles qu’incompétents. Ils ne sont pas embauchés chez Apple, ne le seront pas demain non plus.
Ils font ce qu’ils font gratuitement parce que ça ne vaut pas plus…
Il y a eu plus d’un hackeur embauché chez apple. Et encore un récemment ! Et ce pour leurs compétences en informatique mais surtout leurs connaissances dans le domaine du jailbreack que visiblement les programmeurs qui bosse chez Apple n’ont pas. Merci de te renseigner avant de faire le savant fou. Bise And peace boy!
Tu confonds les termes.
Un hacker de talent peut être embauché chez Apple.
Une personne qui « travaille » dans le jailbreak n’est pas un hacker, juste un touriste avec des bases en informatique (exception faite de Geohot… )
C’est un Dieu celui là
Bien évidement que le jailbreak n’est pas gratuit! C’est un business modèle comme un autre.
Il est fourni gracieusement car il constitue le support d’un market rémunérateur = Cydia !! Les hackeurs sont bel et bien rémunérés d’une part, grâce aux dons qu’ils encaissent directement et d’autre par, via un pourcentage que leur reverse Jay Freeman, proprio de Cydia qui, au cas ou tu ne le saurais pas encore, brasse des dizaines de millions de dollars. Tu crois vraiment que les mecs vont se taper tout le boulot pour que Freeman soit le seul à en tirer un bénéfice ??!!?? Réveil toi, ici c’est le 21ème siècle et c’est l’heure du capitalisme à économie de marché.
90 % des commentaires sont stupides et rédiges par des gens stupides. Je préfère avoir mon jailbreak sur l’iOS 7.1.1 que l’iOS 8.0. Vous en faites pas. T’en aura tjr un des jailbreak
+1000000 !
Tu es nostradamus pour savoir qu’il y en aura des failles pour le Jailbreak sur iOs8 ??
Il y en a toujours, aucun système n’est invulnérable, même chez Apple !
Et si les hackeurs chinois ont été payés par Apple pour sortir le jailbreak avant la version finale d’iOS 8 et ainsi pouvoir fermer les exploits pour tuer le jailbreak?
Et si ma tante en avaient on l appellerai mon oncle ….
Bravo!
Et personne ne parle de la backdoor qui se trouve dans le logiciel ? Alors là bravo, le vol parfait.
Tu peux en dire plus? Un fichier caché?
As-tu des preuves de l’existence de cette backdoor dans Pangu ?….
Vous êtes c*n… iOS 8 est pas encore sorti !!!! Les hackers auront toujours des failles en réserve ! Et apparament le jailbreak ne sera plus nécessaire sous iOS8
Donc au lieu de vous plaindre, profitez du moment présent.
Je suis sous iOS 8 et tout ceux qui disent que le jailbreak ne sera plus nécessaire je leur dit que c’est FAUX !!!
Il ne me reste plus qu’à retourner sous iOS 7.1.1 pour jb mon iPad Air
ATTENTION !!!!!!!!! JAILBREAK !!!!!!!!
maintenant que j’ai attiré votre ATTENTION laissez moi vous dire que je qualifierais ça de NON-RESPECT envers les autres hackers et que tant que vous y êtes jailbreakez ios 8 bêta.
Super! Merci pangu! (Je suis un utilisateur d’iphone 4)
Franchement les hacheurs qui trouvent ça c’est des têtes chercheuses de compétition! Mais il aurait pu attendre un minimum, au moins la 7.1.2 (qui d’ailleurs peut mettre plus de temps à sortir vu qu’ils vont combler les failles)! Sinon c’est super au moins on voit qu’ils sont toujours là les mecs! Chapeau
Complètement d’accord, 7.1.2 ou 7.1.3 pourrait bien tout boucher, et le jailbreak n’aurait aucune utilitée
Les gens, si vous ne faites pas confiance aux chinois, faites une sauvegarde, restaurer votre iDevice comme un nouveau (non pas d’une sauvegarde) et essayer de ne pas mettre votre Apple ID et profitez ! Et décocher, avant le Jailbreak, la case ou il y a écrit des symboles et tous.
Ça marche et c’est stable c’est pas parce que c’est Chinois qu’il faut s’inquiéter ^^ concernant les failles je suis sûr que y’en a plein d’autres en attendant arrêtez de vous plaindre parce que le JB de la 7.1.1 tout le monde le voulait..
Jailbreak peu être chinois mais en tout cas il est stable sur mon iPhone 4S 7.1.1!!!
Après oui c’est sur c’est dommage ça fait des failles en moins….
Mais de toute façon à chaque sortie de nouvel os les failles sont toutes comblées et il faut tout recommencer:/
Mais c’est pas grave car nos hackers favoris adore les challenges!!!
Donc profitons de l’instant présent en disant un grand merci à ces hacker chinois pour avoir libéré ce jailbreak plutôt que de gueuler!!!
A bon entendeur!!!
@TDkey @Strphou
Il s’agit de lignes dans le code source du logiciel qui envoient pendant la procédure de jailbreak (là ou iOS est vulnérable) des packets cryptés vers un serveur chinois, puis installe un packet supplémentaire qui n’apparaît pas dans cydia. Il s’agit là de la technique classique d’une backdoor (pour ceux qui connaissent).
Quand à des preuves, je doute que vous savez déchiffrer un code info, après vous pouvez voir mais pas comprendre. En tout cas ça a fait pas mal de bruit sur les forums spécialisés (pas dans le clearnet dsl)
Comme quoi on peut être doué pour parcourir des forums de sécu voir en sécu ou autres mais pas appuyer sur un bouton répondre pour permettre au gens de suivre le fil de la conversion !
Suffit d’attendre un peu les retours suivre le comportement « interne réseau du tel ». Je suis sûr que les plus pro surveille déjà et attendre un peu le retour des gens du plus long terme des plus insouciant ou courageux :).
La peur n’évite pas le danger :).
Mais du coup le JB est safe ou pas ?
Donc pas de méchant malwares qui te pique tes identifiants ?
Bonjour, y-a-t-il des retours par rapport à ce jailbreak, est il stable ? Y’a des problèmes particulier avec ? Non ? Alors ou est le soucis?
Ou bien c est du bluff ça ne comble aucune faille du futur ios8 de la team evaders .. Un bluff pour qu Apple ne cherche pas a combler d autres failles et se contente de combler celle de la tram chinoise.. Perso tt marche très très bien sur mon i5 7.1.1 depuis hier soir . Et bien mieux qu évasion des sa sortir ( janvier février ) rempli de bug fallait sans cesse réinstaller les tweak .. Bref .
Et veux qui disent que la team chinoise j ai pas confiance etc ben moi j leur répond que la team evaders je ne la connaît pas personnellement donc il on mît un malware dans évasion on l aurait jms su.. Tt ceci reste entre eux .
Aucune idée pour la team chinoise ni pour la team evaders que certains défendent corp et âme . Ça on le saura jms .. Depuis mon premier iPhone en 2008 j en ai connu des jb blackraîn limerain jailbreakme etc la question ne se pose pas a l’époque et maintenant oui lol qu il y est des fichiers douteux ou pas dedant en 2008 ou 2014 ça reste entre eux on le saura jms .. Comme beaucoup d autre chose ..Moi je sais que ne n ai jms eux de soucis depuis l époque et je regard se que m apporte un jb .. Et il m apporte beaucoup :-)
Puis se qui marrant c est qu on lis de partout les hacheurs volent les identifiants vole si vole sa mais moi personnellement j ai jms connu en réel une personne avoir été prit pour cible . Apple crée des climats de peur pour pas qu on jb nos iPhones via des forum des sites qui font partie de leur branches indirectement ..
Ahahaha…
Toujours la pour vous plaindre… Au lieu de les insulter, profitez !!!! iOS 8 n’est même pas encore sorti…
C’est marrant de vous voir vous plaindre, vous étiez surement les premiers a l’attendre ce jb.
+1 djrelou ;-) profite de l instant présent on a le temps iOS 8 jb et son iPhone 6 .. Vivons au présent et le présent et sympa lol
Des hackeurs qui se plaignent d autres hackeurs MDR le monde a l envers des magouilleurs qui se plaignent d autres escrocs et vous qui pleurez vous faites pitié
Il fallait sortir un jailbreak, il ne faut pas être trop fenéant quand au travail du jb et arrêter de nous faire croire qu’un jb iOS 8 sera plus dur qu’un jb IOS 7.1.1
Ce qu’il faut comprendre de toute façon c’est qu’apple se débrouillera toujours pour que le jb existe sinon il ne vendra plus autant de telephone.
alors il faut profiter de ce jb et si la team n’est pas contente du travail fait par les chinois, ils n’ont qu’a en sortir un à leur sauce.
La concurrence se fait belle et elle va profiter à ceux qui attendent les résultats.
a bon entendeur .
Exactement les autres team travaillent la main dans la main avec Apple .Quand Apple sortira la 8,1,1 les hackeurs diront qu il faut attendre IOS 9 pour un nouveau jailbreak donc avec un nouveau device.Sa commence a se voir l escroquerie.
Bien dit
De toute façon, soit ios 7.1.2 est repoussé pour combler le jb soit Apple va attendre ios 8.
Arg les nuls !!!
J’ai fait le jb avec Pangu et ça marche bien :) Pour l’instant j’ai eu aucun problème :))
C’est normal que quand je clique sur le bouton noir pour commencer le téléchargement du jailbreak le programme ne fait absolument rien ?
Il faut mettre la date de ton tel au 2 juin 2014 :)
Tu es bien en 7.1.1?
Vous aussi dans « Général » « Profil » vous avez « Hefeibofang » qui expire en mai 2015 ?
Rien de mon cote
J’ai supprimé le certificat qui me mettait un profil « Hefeibofang ».
La ligne « Profil » a disparu dans « Général »
Hefeibofang renvoie à un truc chinois dans google.
A suivre …