Le jailbreak d’iOS 12.4 est disponible depuis ce week-end grâce à une erreur d’Apple. L’exploit Sock Puppet a été corrigé une première fois par avec iOS 12.3, mais pour une raison étrange il a fait son retour avec iOS 12.4.

C’est une bonne nouvelle pour les amateurs du jailbreak, mais ça l’est un peu moins pour la sécurité d’iOS. Comme l’explique Ned Williamson, un chercheur en sécurité membre de l’équipe Project Zero chez Google, la faille peut être exploitée par une personne malveillante pour installer un logiciel espion sur les iPhone. Ce « spyware » peut échapper à la sandbox, un système qui empêche une application d’accéder aux données d’une autre application, et ainsi collecter des données. Un hacker peut également exploiter cette faille en passant par un simple site Internet.

Stefan Esser, un autre chercheur en sécurité, invite pour sa part les utilisateurs à prendre des précautions au niveau des applications téléchargées sur l’App Store. Il souligne qu’une application peut intégrer le code du jailbreak, permettant potentiellement de faire de l’espionnage.

Selon Lorenzo Franceschi-Bicchierai de Motherboard, Apple prépare un correctif. Il faut donc s’attendre à ce qu’iOS 12.4.1 arrive d’ici les prochains jours. Apple n’a pas fait de commentaire public sur cette affaire pour l’instant.