Apple empêche ses utilisateurs à revenir sur une précédente d’iOS pour renforcer leur sécurité et ainsi leur permettre d’avoir les derniers correctifs en date. Mais quand des failles sont trouvées, les restrictions peuvent être (parfois) contournées.

Récemment, Apple a sorti iOS 10.3.2 qui corrige 23 failles, dont huit au niveau du kernel. Le chercheur en sécurité Adam Donenfeld (qui a trouvé les failles en question) avait laissé sous-entendre qu’un jailbreak pour iOS 10.3.1 serait possible grâce à ses trouvailles. Néanmoins, cela ne sera pas suffisant si l’on s’en tient au hacker Luca Todesco.

Dans un tweet publié ce week-end, le jeune hacker a noté qu’un exploit au niveau du kernel « n’est pas suffisant pour faire un jailbreak ». Cependant, il note que les personnes ayant sauvegardé les blobs (SHSH) d’iOS 10.2 à temps peuvent techniquement revenir sur cette version grâce aux exploits au niveau du kernel. Pourquoi ? Parce que les hackers peuvent jouer à plusieurs reprises le nonce, ce qui permet de contourner le blocage d’Apple pour la restauration vers une version précédente.

Un retour vers iOS 10.2 peut être intéressant sachant que cette version peut être jailbreakée. L’outil de jailbreak s’appelle Yalu et a été créé par Luca Todesco. Toutefois, il est bon de rappeler que le jailbreak pour iOS 10.2 n’existe pas sur l’iPhone 7 et l’iPhone 7 Plus.