Un outil de jailbreaking populaire appelé «unc0ver» a été mis à jour pour prendre en charge iOS 14.3 et les versions antérieures, permettant ainsi de déverrouiller presque tous les modèles d’iPhone en utilisant une vulnérabilité qui, selon Apple en janvier, était activement exploitée dans la nature.
La dernière version, baptisée unc0ver v6.0.0, était publié dimanche, selon son développeur principal Pwn20wnd, étendant sa compatibilité pour jailbreaker tout appareil exécutant iOS 11.0 à iOS 14.3 en utilisant une vulnérabilité du noyau, y compris iOS 12.4.9-12.5.1, 13.5.1-13.7 et 14.0-14.3.
Suivi comme CVE-2021-1782, la faille est une vulnérabilité d’escalade de privilèges dans le noyau résultant d’une condition de concurrence qui pourrait amener une application malveillante à élever ses privilèges.
« Nous avons écrit notre propre exploit basé sur CVE-2021-1782 pour # unc0ver afin d’obtenir une vitesse et une stabilité d’exploitation optimales, » Pwn20wnd mentionné dans un tweet séparé.
La vulnérabilité a depuis été corrigée par Apple dans le cadre de ses mises à jour iOS et iPadOS 14.4 publiées le 26 janvier 2021, mais pas avant d’admettre que le problème a pu être attaqué activement par de mauvais acteurs.
Le fabricant d’iPhone, cependant, n’a pas révélé l’étendue de l’attaque ni révélé l’identité des attaquants qui les exploitaient activement.
Le jailbreak, similaire à l’enracinement sur Android de Google, implique une élévation de privilèges qui fonctionne en exploitant les failles d’iOS pour accorder aux utilisateurs un accès root et un contrôle total sur leurs appareils. Ce faisant, il permet aux utilisateurs iOS de supprimer les restrictions logicielles imposées par Apple, permettant ainsi d’accéder à une personnalisation supplémentaire et à des applications autrement interdites.
Pour sa part, Apple a constamment rendu difficile le jailbreaker des appareils en verrouillant son matériel et ses logiciels pour des raisons de sécurité, ce qui, selon lui, aide à contrer les attaques de logiciels malveillants.
PDG de Zimperium Zuk Avraham mentionné le jailbreak est « encore un autre exemple que les attaquants ont un avantage sur iOS contre les défenseurs », ajoutant « [Apple] doit arrêter le besoin de jailbreaker l’appareil en premier lieu et devrait simplement permettre aux utilisateurs d’avoir un accès complet sans avoir besoin d’exécuter un exploit. «
En mai dernier, l’équipe unc0ver a publié un jailbreak similaire pour les iPhones exécutant iOS 11 vers iOS 13.5 en exploitant un problème de consommation de mémoire dans le noyau (CVE-2020-9859). Mais il a été corrigé par Apple en quelques jours avec la sortie d’iOS 13.5.1 pour éviter que la vulnérabilité ne soit exploitée de manière malveillante.
