Jailbreak iOS 8 : PanGu utilise deux failles connues

Publié le 24 juin 2014 par World Is Small @worldissmall_fr

Mauvaise nouvelle pour ceux qui espéraient voir apparaître rapidement un jailbreak iOS 8 une fois le système d’exploitation mobile d’Apple disponible au grand public. En effet, PanGu, l’outil chinois de jailbreak iOS 7.1.1 untethered que nous vous présentions hier a utilisé deux exploits qui auraient pu éventuellement servir au déplombage d’iOS 8…

Dans un tweet, le développeur iH8sn0w a révélé que le jailbreak untethered a gaspillé deux failles relatives à la signature de code et au noyau, ainsi qu’une vunérabilité « syslogd chown » découverte lors de la conférence Black Hat USA en août 2013. Nul doute qu’au moins un de ces exploits utilisés par PanGu pour le jailbreak iOS 7.1.x sera corrigé par Apple lorsque la version finale d’iOS 8 sortira.

Un autre célèbre hacker, comex, a exprimé son soutien à PanGu en déclarant sur Twitter qu’il n’est pas idéal pour evasi0n d’avoir un monopole des jailbreaks publics. Le jailbreak untethered publié hier a été confirmé comme sans risque par iH8sn0w.

Pour rappel, le jailbreak PanGu.io supporte l’iPhone 4 et les smartphones d’Apple plus récents, l’iPad 2 au minimum, les deux iPad Mini ainsi que l’iPod Touch de cinquième génération. Le nouvel outil est actuellement disponible pour les utilisateurs de Windows uniquement et peut se télécharger depuis le PanGu.io. La version Mac OS est en cours de développement.