Jailbreaking News: iOS 12.4, la dernière version d'iOS, est publiquement jailbreaké avec unc0ver 3.5.0 – rendu possible par une gaffe d'Apple qui a corrigé une vulnérabilité corrigée dans iOS 12.3!

Pendant un certain temps, les jailbreaks récemment mis à jour / mis à jour ne prenaient pas en charge la dernière version d’iOS, mais une version antérieure pour laquelle un exploit public est disponible. Par conséquent, il est généralement impossible de restaurer une version d'iOS comportant un jailbreak si vous ne possédez pas de blobs et si un SEP compatible est signé, car Apple définit avec précision les versions que vous pouvez installer via la signature de version (SHSH). Cependant, grâce à une erreur de sécurité d'Apple, iOS 12.4 (la dernière version d'iOS à la date de cet article) peut être jailbreaké avec unc0ver!

Unc0ver 3.5.0 publié avec le support pour iOS 12.4 après avoir découvert que Apple avait corrigé une vulnérabilité corrigée dans iOS 12.3!

Cela fait un moment que la version signée de la version non-bêta d’iOS a été jailbreakée. Ce tweet a évidemment pris tout le monde par surprise!

Il y a environ 3 heures, pwn20wnd, l’un des auteurs inédits (avec la collaboration de Sam Bingner) a pris la communauté par surprise et tweeté que unc0ver 3.5.0 a été libéré avec la prise en charge d’iOS 12.4, qui est la dernière version d’iOS, ce qui signifie qu’il est évidemment signé et prêt à être installé.

Contrairement à d'autres fois où une nouvelle version d'iOS était jailbreakée, cette fois, ce n'était pas parce qu'un nouvel exploit exploitant une vulnérabilité précédemment révélée avait été publié mais parce que sock_port (l'exploit utilisé pour jailbreaker iOS 12.1.3-12.2) n'a pas été corrigé sur iOS 12.4 (publié le 22 juillet) après avoir été corrigé sur iOS 12.3.

Apparemment, cette gaffe de sécurité a été découverte par Ahmed Aldeab Il y a 2 jours, après avoir été vérifié par les principaux développeurs de jailbreak, pwn20wnd s'est mis au travail en mettant à jour et en testant une nouvelle version de unc0ver probablement avant qu'Apple ne soit au courant de ce qui s'est passé et pousse une nouvelle version d'iOS à corriger le problème.

Quels appareils sont supportés? Devrais-je mettre à jour?

Semblable à unc0ver sur d'autres versions d'iOS, les générations d'appareils suivantes sont prises en charge:

• Apple A7 (iPhone 5S, iPad Air, etc.)

  

  Vous pouvez jailbreaker la dernière version d’iOS dès maintenant si vous le souhaitez… tant que votre appareil n’a pas le SoC A12!

• Apple A8 / A8X (iPhone 6, iPad Air 2, etc.)
• Apple A9 / A9X (iPhone 6S, iPad 5, etc.)
• Apple A10 / A10X (iPhone 7, iPad 6, etc.)
• Apple A11 (iPhone 8, iPhone X)
• Les appareils Apple A12 ne sont pas pris en charge. ceux-ci incluent l'iPhone XS, l'iPhone XR, l'iPad Pro 3ème génération (11 ″ / 12,9 ″), l'iPad Air 3 et l'iPad Mini 5
  • Si vous souhaitez effectuer un jailbreak sur ces appareils, GeoSn0w (@ FCE365) recommande de rester sur iOS 12.2 plutôt que de mettre à jour vers iOS 12.4 car les contournements de PAC risquent de ne pas y fonctionner.

Si vous envisagez de mettre à jour, cette liste peut vous aider à décider:

• Si vous utilisez iOS 10 ou une version antérieure et que vous possédez un appareil A9 +, je vous recommande personnellement de mettre à jour vers iOS 12.4, car la prise en charge par les applications de ces versions diminue.

  • Si vous possédez un appareil A7 / A8, vous devrez faire face à des problèmes de performances si vous passez à iOS 12.4 si vous utilisez iOS 10.3.3 ou une version antérieure, mais une meilleure prise en charge des applications en vaut la peine. Il est peu probable que nous assistions à un autre jailbreak dans un proche avenir. Ce serait donc une bonne idée de mordre la balle maintenant.
• Si vous utilisez iOS 11 sur n’importe quel appareil, je pense personnellement que vous devriez mettre à jour, car iOS 12 est généralement plus rapide et supporte mieux les applications, en particulier après la sortie d’iOS 13.
• Si vous utilisez iOS 12.0-12.2, vous décidez si vous souhaitez effectuer une mise à jour car ces versions ont déjà un jailbreak et qu’il ya peu d’avantages (à l’exception de la carte Apple et des corrections de performances / bugs mineurs) à la mise à jour.

• Si vous êtes sur iOS 12.3 / 12.3.1, vous devez effectuer une mise à jour pour utiliser ce jailbreak, car l’exploit sock_puppet (utilisé par unc0ver 3.5.0 pour jailbreaker iOS 12.4) ne fonctionne pas dans cet emplacement.

• Si vous êtes sur iOS 13 bêta, il est assez évident que vous deviez rétrograder si vous voulez un jailbreak

  • Apparemment, pwn20wnd examinera si les exploits actuels fonctionnent sur iOS 13 bêta (au cas où Apple ferait une foutaise là aussi), mais cela ne signifie pas qu’un jailbreak pour iOS 13 bêta arrivera de si tôt.

Conclusion

Pour ceux qui pensent qu'iOS 12.4 est une bonne idée (moi-même inclus car mon iPad Pro 10.5 ″ était sur iOS 11.2.5 avant de le mettre à jour avant d'écrire cet article), il est impératif de mettre à jour votre appareil sans tarder, car il est très probable qu'Apple publiera rapidement une nouvelle version d'iOS (12.4.1) afin de remédier à la situation! Enfin, il convient de noter que vous ne devriez pas faire une mise à jour OTA pour iOS 12.4 mais une restauration complète pour éviter tout problème de rognage dans le futur!

Pwn20wnd prévoit de libérer unc0ver 3.5.1 bientôt qui améliore la fiabilité sur les appareils A11 exécutant iOS 12.4 et corrige un blocage d'application sur iOS 11. Personnellement, je recommande d'attendre quelques jours avant de jailbreaker votre appareil iOS 12.4 au cas où il y aurait un problème de rupture de bogue que vous devrez restaurer pour le corriger. Vous devez également enregistrer vos blobs via le logiciel TSS Saver de 1Conan!

Lien de téléchargement Unc0ver: https://github.com/pwn20wndstuff/Undecimus/releases

Lien de téléchargement de Cydia Impactor (pour installer l’API avec): http://www.cydiaimpactor.com/

Patreon de pwn20wnd (pour faire un don): https://www.patreon.com/pwn20wnd