Le jailbreak consiste à outrepasser les sécurités de vos appareils iOS afin de pouvoir installer des applications non signées par Apple comme des thèmes ou des tweak, mais aussi comme dans mon cas à des fins de recherches en sécurité.
Depuis pas mal d’années maintenant, les jailbreaks nécessitaient une exécution du processus d’exploitation à chaque redémarrage de l’appareil (jailbreak Tethered ou semi-unthtered en fonction du processus), ce qui rendait l’iPhone assez instable.
Néanmoins Fugu14 est un jailbreak unthetered, c’est-à-dire que seule une restauration enlèvera le jailbreak, il sera donc persistant et vous aurez besoin d’un ordinateur seulement pour l’installation et c’est tout.
Le dimanche 24 octobre, le hacker @LinusHenze a publié sa chaîne d’exploitation comprenant cinq exploits dont il avait fait la preuve de concept le 13 septembre dernier sur son iPhone 12 Pro Max
Demo of CVE-2021-30740, CVE-2021-30768, CVE-2021-30769, CVE-2021-30770 and CVE-2021-30773 on iOS 14.5.1, iPhone 12 Pro Max pic.twitter.com/k2df20E9yU
— Linus Henze (@LinusHenze) September 13, 2021
Les vulnérabilités utilisées par ce jailbreak sont les suivantes :
- CVE-2021-30740
- CVE-2021-30768
- CVE-2021-30769
- CVE-2021-30770
- CVE-2021-30773
Vous pourrez retrouver dans son PDF toutes les informations sur les différentes vulnérabilités exploitées, que je n’expliquerai pas ici au vu de leur complexité et de leur aspect bien trop technique, de plus cela prendrait bien trop de temps.
Ce jailbreak fonctionne grâce à Uncover, dont la team à publié la version 7.0 qui permettra d’installer ce jailbreak après avoir suivi les instructions de Linus Henze.
Fugu14 must be manually installed and ran by following the instructions at https://t.co/Ul9pCiqyVz before installing and running unc0ver on iOS 14.4-14.5.1 (A12-A14). Otherwise the application will show "Unsupported".
— @Pwn20wnd (@Pwn20wnd) October 24, 2021
Le principe de ce jailbreak repose comme je l’ai dit sur une chaîne d’exploits, c’est à dire l’utilisation des cinq vulnérabilités dans un ordre précis afin de rendre possible l’utilisation concrète de ce jailbreak.
Notez que pour jailbreaker votre iPhone il faut certaines conditions, de plus ce jailbreak est pour le moment incomplet, il évoluera sûrement, ou non dans les prochaines semaines.
Une procédure complexe
Ce jailbreak est compatible avec tous les iPhone (même du XS au 12) allant d’iOS 14 à iOS 14.5.1 et il vous faudra un Mac afin de pouvoir débrider votre appareil, Xcode étant requis.
Étant incomplet, il n’est donc pas encore utilisable à 100% pour le moment, il vous permettra seulement d’ouvrir une console TCP pour exécuter des commandes en root.
Il est donc pour le moment destiné à des fins de recherches, si vous souhaitez un jailbreak complet, tout le code source est disponible sur Github, donc à vos iDE.
Bien évidemment lorsque le jailbreak sera complet et fonctionnel avec Sileo, je vous ferai un tutoriel complet pour l’installation de celui-ci. Pour le moment, attendez et surtout n’installez pas ce jailbreak sur votre appareil principal, c’est très instable et vous risqueriez de perdre toutes vos données.
Je tiens à souligner que ce n’est pas la peine de harceler l’équipe d’Uncover ni Linus Henze si l’outil prend du temps à sortir en version stable, ils vous offrent de leur temps et rendent publiques et gratuites des vulnérabilités qui coûtent très cher. En dehors de la notion de prix, si vous n’êtes pas satisfait, je vous invite à sortir votre propre outil.
Si ce milieu vous intéresse, je vous laisse un lien vers mon propre site ou je parle de sécurité iOS.
https://at0m741.github.io/at0m741
Poura t’on espérer un jour un jailbreak des appareils bloqué icloud ( sur hello ) ??
Pourquoi jailbreaker des appareils bloqués iCloud ? le mieux c’est de les rendre à leur propriétaires..
Peut être parce qu’il se rappelle plus qui est le propriétaire …