Pourtant, ce matin un missile nucléaire vient de tomber sur la scène. En effet, Ian Beer, un chercheur en sécurité de renommée internationale et membre du Project Zero, a créé un compte Twitter pour nous annoncer qu'il avait trouvé un exploit tfp0. Cet exploit permettrait d'obtenir les privilèges kernel soient les plus grands privilèges possibles (on est gâtés). Ce travail représenterait 80 % du jailbreak.

Il faudra néanmoins attendre que quelqu'un continue le boulot avant de pouvoir bénéficier d'un jailbreak total, mais cela ne devait pas tarder. Si vous voulez être aux premières loges pour tester le « messie », il vous faudra impérativement avoir un iPhone (ou autre engin signé Apple) équipée du firmware 11.1.2.

Dans le cas où vous avez un système iOS dont la version se situe en dessous, il faut vous dépêcher de faire la mise à jour avant qu'Apple ne supprime cette version.

Dans le cas où vous possédez un appareil qui a une version d'iOS ultérieure (supérieure à 11.1.2), sachez que vous pouvez le downgrader.

Dans les deux cas, la méthode à suivre est la suivante :

• Allez chercher le « .ipsw » correspondant à votre modèle sur ce site : https://ipsw.me ;
• Connectez votre appareil à votre ordinateur et lancez iTunes ;
• Allez sur l'icône iPhone et appuyez sur Shift (« Maj » en français) ;
• Cliquez sur « rechercher les mises à jour » ;
• Une fenêtre s'offre à vous et vous n'avez plus qu'à chercher votre fichier « .ipsw ».

L’article [iOS] La scène jailbreak resurgit d’entre les morts… est apparu en premier sur Custom Protocol.

Petite mise au point rapide pour ceux qui débarquent : Apple aura publié le 24 mai 2016 la bêta 1 de sa prochaine mise à jour d'iOS, à savoir la 9.3.3. Moins de 24H, c'est le temps qu'il aura fallu au développeur hacker Lucas Todesco, également connu sous le pseudo de qwertyoruiop pour publier sur son Twitter ceci : 

plz send moar hate pic.twitter.com/A0FgrlSiqK

— qwertyoruiop (@qwertyoruiopz) 23 mai 2016

Analysons cette image. Nous pouvons voir Cydia, l'équivalent de l'App Store pour tout bon appareil jailbreaké, indiquant qu'il fonctionne présentement sous iOS 9.3.3 (en toute logique, la dernière bêta donc), sur un iPod Touch de dernière génération. La conclusion est rapide à faire :  LE JAILBREAK SOUS iOS 9.3.3 SERAIT POSSIBLE ! \o/

La suite des événements : 

Tout d'abord calmons nous, le développeur en question n'en est pas à son premier exploit. Il aura en effet très souvent annoncé, preuve plus ou moins discutable à l'appui, avoir pu jailbreaké des versions d'iOS où tout le monde se cassaient les dents jusqu'ici ; mais n'aura jamais releasé un seul de ses travaux.

Si vous avez lu mon dernier dossier, vous devez vous souvenir que je parlais de la probabilité que les développeurs ayant découverts des failles attendent la sortie d'iOS 10.0 pour pouvoir sortir un outil le plus tôt possible. Il est vrai que l'exploit serai assez symbolique, mais tout ceci table sur l'éventualité qu'Apple n'ai pas corrigé la faille exploité d'ici là. En effet, je vous rappel qu'il s'agit ici d'une bêta v1 du système d'exploitation. La firme aura tout le temps devant elle pour corriger ces faiblesses. 

Petit détail intéressant, Luca Todesco nargue depuis longtemps la pomme avec ses exploits. Pour ainsi dire, c'est le seul hacker qui aura annoncé avoir réussi le jailbreak de quasiment toutes les mises à jour d'Apple depuis le début d'iOS 9. Serait-il possible qu'il exploite toujours la même faille ? Possible, probable même, vu le peu de temps qu'il aura été nécessaire entre la libération de la dernière bêta, et le tweet qui nous intéresse aujourd'hui. 

@thegrugq @i0n1c 30 May

— qwertyoruiop (@qwertyoruiopz) 23 mai 2016

Pour finir, le développeur aura pour la première fois annoncé plus ou moins clairement libérer sa faille dans les prochains jours. Dans ce tweet, une personne demande l'ETA (Estimated Time of Arrival = Temps Estimé avant Arrivé), ce à quoi l'intéressé répond de façon concise "30 Mai" : comme toujours, Wait & See.

Bref, si comme moi vous êtes désireux de jailbreaker votre iDevice dans les versions 9.2 ou supérieur, il ne reste plus qu'à attendre. Oui je sais, encore.

Une dernière fois : personne n'aura eu de preuve concrète de ces exploits. Je vous invite donc à prendre tout ceci avec des pincettes de compétition. Chez Custom Protocol, on a fini par apprendre à devenir assez méfiants avec les promesses des développeurs. ^_^

L’article [iOS] La bêta 9.3.3 déjà jailbreaké ? est apparu en premier sur Custom Protocol.

Pour rappel, celui-ci permettrait d'effectuer les mêmes actions qu'avec l'exploit BadIRET, mais de façon beaucoup plus légère et pratique. En effet, ce dernier était reconnu pour être assez éprouvant à exploiter, et pas des plus fiables, limitant son utilisation à quelques hackers expérimentés.

Mais alors, qu'est ce que nous apporte ce Zer0xFF ? Comme il a été dit hier, ça n'est pas un CFW, ni un Backup Loader qu'il nous est offert ici. Seulement la libération vers un public plus large d'un hack déjà existant, ce qui veut dire que si vous êtes en possession d'une Playstation 4 en 1.76 (eh oui, on y revient toujours, malheureusement...) et que vous avez des connaissances en développement, vous pouvez vous lancer dans le boot de Linux sur votre PS4, ou même à carrément partir en quête d'un Jailbreak (prévenez nous si c'est le cas !  ). Pour les intéressés donc, voici le lien vers le github de Zer0xFF. Pour plus d'aide, et pour ceux qui parlent anglais, voici un récapitulatif du célèbre blog Wololo.net pour la procédure à suivre. Il suffirait grossièrement de remplacer l'exploit BadIRET par notre dlclose dans la démarche.

Zer0xFF n'aura pas oublié de créditer l'aide apportée par bigboss grâce à son travail, ainsi que celle de Twisted, plus eXtreme et wildcard pour leurs tests. 

BONUS

À l'approche de son anniversaire, notre cher bigboss aura laissé entendre qu'une surprise serait en route. Connaissant le palmarès du bonhomme, il ne serait pas étonnant que cela soit très intéressant. Nous vous tiendrons au courant dès que nous en saurons plus ! ;)

N'hésitez pas à réagir à tout ça dans les commentaires, ou venez discuter avec nous sur le tchat du forum ! Il est passé récemment en V2, et se trouve donc encore plus sympathique qu'avant !  

L’article [PS4] ZeroxFF délivre le code source fonctionnel de l’exploit dlclose ! est apparu en premier sur Custom Protocol.