Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

[Mise à jour] Un hacker promet "plus grand que le jailbreak"

La scène jailbreak cultive l'art du buzz. C'est au tour de p0sixninja de l'expérimenter. Acteur clé de plusieurs solutions de jailbreak par le passé (Greenp0ison, Absinthe, Evasi0n...), le hacker travaille sans doute activement à casser les protections d'iOS 7, d'autant plus qu'il avait déjà annoncé il y a quelques mois qu'il avait trouvé des nouvelles failles permettant le jailbreak dans iOS 6, failles qu'il avait tenues secrètes dans l'espoir de les retrouver dans iOS 7.

Il y a quelques jours, il a publié sur son compte Twitter un message plein de promesses : "J'ai pas mal de choses géniales que je vous présenterai sous peu. Pensez plus grand que le jailbreak ;)".

En attendant qu'il présente ces travaux, on peut se demander ce qu'il peut bien considérer comme "plus grand que le jailbreak".

La possibilité d'installer d'autres systèmes sur un iPhone ? Des solutions ont déjà existé par le passé, mais n'ont jamais été très convaincantes en dehors de la beauté du geste, tant le système alternatif souffrait de dysfonctionnements plus ou moins majeurs. Difficile de croire que des gros progrès auraient été faits dans ce secteur, d'autant plus qu'une telle solution a peu d'intérêt au quotidien : pourquoi acheter un iPhone si ce n'est pour iOS ? D'autres smartphones font en effet largement aussi bien sur le plan matériel, tout en faisant bien mieux tourner les autres OS, puisqu'ils sont conçus pour...

Une autre possibilité intéressante pourrait être l'apport des nouvelles versions d'iOS sur les périphériques non supportés officiellement par Apple. Techniquement, l'opération n'est pas forcément excessivement complexe : il "suffit" en effet de récupérer les drivers d'une ancienne version et de les adapter à la nouvelle version, ce qui est possible si le modèle de driver n'évolue pas trop. Bien sûr, il faut sans doute aussi contourner quelques protections, ce qui peut parfois s'avérer compliqué.

Le plus intéressant, qui mériterait vraiment d'être considéré comme "plus grand que le jailbreak", serait le cassage ou le contournement du système de signature d'applications. En cas de cassage, il deviendrait possible de signer n'importe quelle application pour l'installer ensuite sur un iPhone sans avoir besoin de le jailbreaker. Pour réparer la faille, il faudrait changer le système de signature, ce qui obligerait du coup à re-signer toutes les applications disponibles sur l'App Store. Pas difficile dans l'absolu, une telle mesure mettrait à genou le réseau de distribution lors de la sortie d'une nouvelle version d'iOS, puisqu'en plus du téléchargement des images système, qui fait déjà peiner le réseau lors du rush initial, il faudra que les utilisateurs retéléchargent toutes les applications pour pouvoir en profiter sur le nouveau système...

p0sixninja a par ailleurs précisé qu'il dispose de versions signées des serveurs SSH et Telnet pour iOS, extraites de firmwares internes Apple, ce qui permet donc d'obtenir un shell iOS sans jailbreak. De quoi faire pencher la balance vers un contournement du système de signatures, qui peut être grandement facilité par l'obtention d'un accès SSH sur le système, si cet accès dispose d'un niveau de privilège suffisant... p0sixninja a également indiqué qu'une partie de ce qu'il va dévoiler pourrait consister en des outils de développement embarqués directement sur l'appareil. Le hacker risque par contre de s'attirer le "feu nucléaire" d'Apple s'il publie une bidouille basée sur des outils internes Apple...

[MàJ] p0sixninja a encore donné quelques détails supplémentaires sur Twitter. Son but serait de mettre en place un dépôt open-source regroupant tous les exploits liés au jailbreak, et bien sûr, le code nécessaire pour en profiter. Ainsi, il serait plus facile pour la scène de maintenir et faire évoluer ce code au fil de la correction des failles et de la découverte de nouvelles failles.

Sondage

Comptez-vous acheter un Vision Pro ?