Dans le contexte: Jailbreaking iPhones est devenu une sorte de jeu entre les pirates et Apple. Habituellement, dès qu’un groupe publie un exploit, les développeurs de Cupertino bouchent le trou. Apple a déjà corrigé la vulnérabilité utilisée par la dernière version d’Unc0ver. Cependant, pour ceux qui sont prêts à risquer de ne pas mettre à jour leur téléphone, il jailbreaker tout, d’un iPhone 5s à un iPhone 12.
Un groupe de hackers publié la dernière version de son logiciel de jailbreaking capable de cracker pratiquement tous les iPhones actuellement utilisés. Unc0ver fonctionne pour iOS 11 (iPhone 5s) via iOS 14.3. Cependant, il ne fonctionne pas avec la version la plus récente d’iOS (14.4) car il repose sur une vulnérabilité que Apple a corrigée en janvier.
unc0ver v6.0.0 est MAINTENANT SORTI.
– @ Pwn20wnd (@ Pwn20wnd) 28 février 2021
Selon Apple notes de patch, CVE-2021-1782 était une vulnérabilité du noyau qui pouvait potentiellement permettre à des logiciels malveillants d’élever des privilèges. Le groupe de jailbreak Unc0ver Team dit qu’il utilise la faille de sécurité pour accéder au noyau iOS et contourner certaines restrictions. Il affirme qu’Unc0ver v6.0.0 peut désactiver de manière sélective les mesures de sécurité d’Apple sans laisser votre iPhone vulnérable.
«Unc0ver préserve les couches de sécurité conçues pour protéger vos informations personnelles et votre appareil iOS en les ajustant si nécessaire au lieu de les supprimer», déclare le groupe sur son site Internet. «Avec cette sécurité ajustée sur votre appareil iOS, vous pouvez exécuter vos applications et réglages de jailbreak préférés tout en étant toujours protégé contre les attaquants.»
Bien que le logiciel fonctionne autour des correctifs précédents et les garde en place pour une sécurité accrue, il convient de noter qu’il utilise une vulnérabilité critique qu’Apple affirme que les pirates ont déjà utilisée dans la nature. Utilisez donc Unc0ver à vos risques et périls. La meilleure façon de sécuriser votre iPhone est de le maintenir à jour, mais cela signifie généralement bloquer les derniers outils de jailbreak.