[iOS] PwnMy, un jailbreak à venir via Safari iOS 14.5/14.6
Posté: 13 Juin 2021, 22:23Actuellement, il n’y a toujours pas de jailbreak pour iOS 14.5 à 14.6 pour les appareils A12 à A14 mais cela pourrait changer grâce à l’équipe Manticore. Cette dernière travaille sur une possibilité basée sur une vulnérabilité WebKit. Pas totalement corrigée dans iOS 14.6, cette faille permettra de passer directement via Safari. Ainsi, son activation se fera directement à partir du navigateur Web d’Apple, sans ordinateur, sans fichier IPA à signer et sans AltStore pour continuer à fonctionner.
Bien que les modèles, de l’iPhone X à plus anciens, peuvent déjà utiliser checkra1n jusqu’au dernier firmware pour être libérés, cela faisait longtemps que nous n’avions pas eu une telle opportunité. Pour les appareils plus récents, il faudra patienter pour voir arriver l’outil PwnMy. Actuellement en développement (WIP) par la Team Manticore, il est entièrement open-source et vous pouvez suivre son évolution sur le GitHub PwnMy.
Cela aura évidemment l’avantage d’être extrêmement pratique, mais signifiera également un risque si des personnes mal intentionnées, via un site Web, exploite la même vulnérabilité WebKit à ses fins. Dans ce cas, il faudra rester vigilants. Ainsi, bien que ce genre de jailbreak soit très important, ils peut être dangereux, si vous accédez à des sites Web peu fiables, tout en restant sur une version iOS vulnérable. C’est une arme à double tranchant, mais le risque ne devrait pas être si grand si vous faites attention aux sites Web que vous visitez.
En attendant, voici une vidéo (en anglais) qui explique davantage les possibilités de PwnMy.
Source: https://github.com/RPwnage/pwn-my
Bien que les modèles, de l’iPhone X à plus anciens, peuvent déjà utiliser checkra1n jusqu’au dernier firmware pour être libérés, cela faisait longtemps que nous n’avions pas eu une telle opportunité. Pour les appareils plus récents, il faudra patienter pour voir arriver l’outil PwnMy. Actuellement en développement (WIP) par la Team Manticore, il est entièrement open-source et vous pouvez suivre son évolution sur le GitHub PwnMy.
Cela aura évidemment l’avantage d’être extrêmement pratique, mais signifiera également un risque si des personnes mal intentionnées, via un site Web, exploite la même vulnérabilité WebKit à ses fins. Dans ce cas, il faudra rester vigilants. Ainsi, bien que ce genre de jailbreak soit très important, ils peut être dangereux, si vous accédez à des sites Web peu fiables, tout en restant sur une version iOS vulnérable. C’est une arme à double tranchant, mais le risque ne devrait pas être si grand si vous faites attention aux sites Web que vous visitez.
En attendant, voici une vidéo (en anglais) qui explique davantage les possibilités de PwnMy.
Source: https://github.com/RPwnage/pwn-my