[ad_1]
Les outils de jailbreak comme unc0ver s’appuient sur des exploits fréquemment publiés pour étendre la prise en charge du micrologiciel alors qu’Apple lance de nouvelles versions d’iOS. Au cours des derniers mois, unc0ver a pris en charge iOS 13.0-13.3, laissant les utilisateurs d’iOS 13.3.1 dans la poussière. Maintenant que iOS 13.4 est accessible au public, la règle d’or du jailbreaker qui est de «rester sur le firmware le plus bas possible» revient à nouveau au point.
Au moment d’écrire ces lignes, le micrologiciel le plus bas possible qu’Apple continue de signer est iOS 13.3.1, mais unc0ver ne prend pas encore en charge cette version d’iOS. Heureusement, une nouvelle preuve de concept de bogue du noyau prometteuse prenant en charge iOS 13.3.1 a été partagée par l’utilisateur de Twitter @ _simo36, et bien qu’il reste à confirmer si ce bogue peut atteindre tfp0 (lecture / écriture dans la mémoire du noyau), il peut prétendument être accessible à partir du bac à sable.
Si tfp0 peut être atteint avec ce nouveau bogue du noyau POC, alors ce serait une excellente nouvelle pour la communauté des jailbreaks car cela signifierait que les jailbreaks comme unc0ver pourraient potentiellement recevoir le support d’iOS 13.3.1. Cela n’inclut pas iOS 13.4 récemment publié par Apple, mais cela pourrait au moins être un pas en avant pour ceux qui ont accidentellement mis à jour ou ne sont pas passés à iOS 13.3 assez tôt avant la sortie des dernières versions de unc0ver.
Benjamin Weaver, un testeur bêta interne notoire et inconnu, a tweeté hier que les jailbreakers passionnés ne devraient pas installer iOS 13.4, et que ceux qui l’ont fait devraient rétrograder vers iOS 13.3.1 immédiatement avant qu’Apple ne ferme la fenêtre de signature:
Le pirate et développeur principal de unc0ver, Pwn20wnd, a retweeté ce Tweet, ajoutant de la crédibilité à l’équipe théorique. Unc0ver étudie actuellement la possibilité d’utiliser ce bug. Cela dit, cela ne garantit pas sa viabilité, et la recommandation de rétrograder est au mieux une simple précaution.
Quel que soit le cas, et que ce bogue produise ou non un jailbreak pour tous les appareils exécutant iOS 13.3.1, il est toujours conseillé que ceux qui ont envie de jailbreak rétrogradent d’iOS 13.4 et évitent toute mise à jour logicielle. Si un jailbreak est publié, il est plus susceptible de prendre en charge les anciennes versions de firmware; cela dit, iOS 13.3.1 a de bien meilleures chances d’être jailbreaké que iOS 13.4.
Les personnes intéressées peuvent en savoir plus sur le bug du noyau POC sur la page GitHub du développeur.
Notamment, le jailbreak checkra1n peut déjà être utilisé pour pwn iOS 13.3.1 et même iOS 13.4 car il utilise un exploit bootrom basé sur le matériel, mais cet exploit ne prend en charge que les appareils A7-A11 allant de l’iPhone 5s à l’iPhone X, alors que unc0ver serait en mesure de prendre en charge à peu près tous les appareils, y compris les plus récents.
Êtes-vous impatient de voir si quelque chose se concrétise à partir du POC de @ _simo36? Discutez dans la section des commentaires ci-dessous.
[ad_2]
Poster un Commentaire