Non classé

Jailbreaking iOS: iOS 12.2 est maintenant jailbreaké avec unc0ver grâce à la publication par nedwill de son bogue tfp0!

Par Garry , le 12 juillet 2019 - 5 minutes de lecture
AccueilNon classéJailbreaking iOS: iOS 12.2 est maintenant jailbreaké avec unc0ver grâce à la publication par nedwill de son bogue tfp0!

Dans de nombreuses scènes de piratage informatique, le jeu du chat et de la souris est permanent. Des vulnérabilités ont été corrigées dès que possible pour empêcher les hacks et les jailbreaks d’être publiés. Maintenant, le chat proverbial dans la scène de jailbreaking iOS a rattrapé un peu plus loin comme iOS 12.2 (et 12.1.3 / 4) sont jailbreakés grâce à l’exploit tfp0 de nedwill!

Qu'est-ce qu'un exploit tfp0? Qu'est-ce qui a été libéré?

Les utilisateurs d'iOS se réjouissent car nedwill a sauvé la journée… à condition que vous suiviez le conseil de rester sur la version la plus basse possible d'iOS

Ned Williamson (@nedwill sur Twitter) s’efforce d’obtenir tfp0 (tâche sur pid0; cela permet d’exécuter du code avec les privilèges du noyau) via CVE-2019-8605, qui est un bogue corrigé par iOS 12.3. Puis, le 28 juin, il a tweeté que il a réussi à obtenir tfp0 sur un iPhone 6S + sous iOS 12.2, ce qui laissait espérer un jailbreak imminent pour iOS 12.2.

Enfin, il y a 16 heures, il a fait son Sock Puppet exploite public qui a déclenché la course pour le premier jailbreak iOS 12.1.3-12.2. Avance rapide d'environ une heure, pwn20wnd publié non publié 3.3.0 pré-version qui vient avec le support de jailbreaking iOS 12.1.3 à 12.2 (avec le support iOS 11.0+) après avoir fait testés il y a quelques jours via le service de virtualisation de Corellium.

Quels appareils sont supportés? Devrais-je mettre à jour maintenant?

Pour le moment, les détails sont encore en développement mais quelques points principaux ont été établis, à savoir:

  • Dans sa forme actuelle, l’exploit Sock Puppet prend en charge Pomme Appareils A9-A11 qui sont appelés périphériques non-PAC 16K

    Les utilisateurs de A7 et A8 devront attendre un peu plus avant de pouvoir obtenir un jailbreak sur iOS 12.2 similaire à celui de février

  • Chimera, un jailbreak rival à unc0ver qui supporte tous les appareils sous iOS 12.0-12.1.2, sera bientôt mis à jour avec le support pour iOS 12.1.3-12.2 à travers l'exploitation Sock Puppet sur les appareils A7-A11.

    • Les périphériques A12 ne sont pas pris en charge pour l'instant, bien qu'il soit recommandé que ceux des périphériques A12 exécutant iOS 12.1.3-12.2 ne se mettent pas à jour car la prise en charge pourrait être ajoutée ultérieurement.

  • L’exploit supporte iOS 12.1.3 à iOS 12.2, qui ne sont pas signés et ne peuvent pas être restaurés.

    • On ne sait pas si elle prend en charge les versions 12.3 bêta d’iOS

      Si vous envisagez de faire une estimation futurer à partir d’une version jailbreakée d’iOS, attendez un peu de temps pour vous assurer de ne pas vous retrouver avec un périphérique bootlooping! (Image)

En ce qui concerne la mise à jour, il est recommandé d’attendre un peu avant de mettre à jour vers iOS 12.2 à partir d’une version jailbreakée d’iOS, notamment à cause de deux choses:

  • Tests en cours sur le bogue Quinzaine affectant les restaurations vers iOS 12.1.x avec iOS 12.2 / 3 SEP. Il est actuellement inconnu si une restauration sur iOS 12.2 avec iOS 12.3.1 (actuel) SEP est affectée par ce bogue ou non.

    • Le bogue concerne l'impossibilité de dépasser l'écran de verrouillage 2 semaines après la date de restauration. Apparemment, cela affecte tous les appareils et n'est déclenché que si un code d'authentification est activé (les Touch ID / Face ID nécessitent un code d'authentification pour fonctionner; si vous avez activé ces codes, le bogue sera également déclenché)

  • Tous les réglages et outils ne sont pas mis à jour avec la prise en charge d’iOS 12.2. Il est donc judicieux d’attendre au moins une semaine ou deux avant de procéder à la mise à jour. De plus, unc0ver 3.3.0 est encore en phase de pré-version, il y a donc plus de chance que quelque chose se passe mal et aboutisse dans un bootloop.
  • Si vous décidez de mettre à jour, assurez-vous que vous avez les blobs SHSH pour iOS 12.2 et votre jeu de paramètres en cas de problème!

Si vous êtes sur iOS 12.3 / 12.3.1, vous n’avez pas de chance, mais certains développements peuvent survenir après la sortie de iOS 12.4 car il corrigera probablement certaines vulnérabilités du noyau.

Conclusion

Pour conclure, il ya encore plus de bonnes nouvelles concernant le jailbreak sur iOS sous le nom de pwn20wnd. regroupera la détection de jailbreak au niveau du noyau de @jakesashacks contourner nommé Shadowize RootFS avec unc0ver 3.4.0 qui sera publié après que le support iOS 12.1.3-12.2 soit stabilisé.

Unc0ver 3.3.0 IPA préliminaire (avec support pour iOS 12.1.3-12.2): https://github.com/pwn20wndstuff/Undecimus/releases

Patreon de Pwn20wnd (pour faire un don): https://www.patreon.com/Pwn20wnd

Garry