Luca Todesco, qui se fait appeler qwertyoruiop sur Internet, a publié une faille 0-day pour un jailbreak d’iOS 9.3.3 ou une version antérieure. Il l’a nommée « GasGauge », elle est consultable dès maintenant en cliquant ici.

iPhone SE Jailbreak Cydia iOS 9.3.2

iPhone SE jailbreaké sous iOS 9.3.2

Avant de commencer, rappelons ce qu’est une faille 0-day. Il s’agit d’une faille dont le fabricant (Apple en l’occurrence) ne connait pas son existence ou ne propose pas de correctif au public. Luca Todesco a décidé de publier GasGauge parce qu’iOS 10 a bloqué la faille. Apple est donc au courant, mais iOS 10 (avec le correctif) n’arrivera pas avant l’automne. Cette faille peut être exploitée sur la dernière bêta d’iOS 9.3.3 et sur les versions précédentes.

Un hacker pourrait donc l’utiliser pour créer un jailbreak pour les dernières versions d’iOS 9. Il est bon de rappeler qu’Apple a renforcé sa sécurité au fil des années et qu’il est nécessaire d’avoir une poignée de failles à disposition pour créer un jailbreak untethered aujourd’hui. Celle-ci seule ne suffira pas.

On notera que la publication de la faille aujourd’hui est un peu « bête ». En effet, il est possible qu’Apple la bloque dans iOS 9.3.3 en version finale. Dans les tous cas, Luca Todesco note qu’iOS 10 a réellement renforcé sa sécurité, à tel point que ses différentes failles ne sont plus exploitables. Un jailbreak d’iOS 10 à l’avenir risque donc d’être encore plus compliqué.