Charles Tech
Actualité

Jailbreak iOS 14 : Fugu14 le jailbreak Unthetered compatible jusqu'à l'iPhone 12

Charles Gouin-Peyrot

Publié le 25 octobre 2021 · 3 min de lecture

Jailbreak iOS 14 : Fugu14 le jailbreak Unthetered compatible jusqu'à l'iPhone 12
Le jailbreak consiste à outrepasser les sécurités de vos appareils iOS afin de pouvoir installer des applications non signées par Apple comme des thèmes ou des tweak, mais aussi comme dans mon cas à des fins de recherches en sécurité. Depuis pas mal d'années maintenant, les jailbreaks nécessitaient une exécution du processus d'exploitation à chaque redémarrage de l'appareil (jailbreak Tethered ou semi-unthtered en fonction du processus), ce qui rendait l'iPhone assez instable. Néanmoins Fugu14 est un jailbreak unthetered, c'est-à-dire que seule une restauration enlèvera le jailbreak, il sera donc persistant et vous aurez besoin d'un ordinateur seulement pour l'installation et c'est tout. Le dimanche 24 octobre, le hacker @LinusHenze a publié sa chaîne d'exploitation comprenant cinq exploits dont il avait fait la preuve de concept le 13 septembre dernier sur son iPhone 12 Pro Max https://twitter.com/LinusHenze/status/1437481492708532226 Les vulnérabilités utilisées par ce jailbreak sont les suivantes :
  • CVE-2021-30740
  • CVE-2021-30768
  • CVE-2021-30769
  • CVE-2021-30770
  • CVE-2021-30773
Vous pourrez retrouver dans son PDF toutes les informations sur les différentes vulnérabilités exploitées, que je n'expliquerai pas ici au vu de leur complexité et de leur aspect bien trop technique, de plus cela prendrait bien trop de temps. Ce jailbreak fonctionne grâce à Uncover, dont la team à publié la version 7.0 qui permettra d'installer ce jailbreak après avoir suivi les instructions de Linus Henze. https://twitter.com/Pwn20wnd/status/1452410583953911812?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1452410583953911812%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fiphonesoft.fr%2F2021%2F10%2F25%2Fjailbreak-ios-14-5-untethered-iphone-12-unc0ver-7 Le principe de ce jailbreak repose comme je l'ai dit sur une chaîne d'exploits, c'est à dire l'utilisation des cinq vulnérabilités dans un ordre précis afin de rendre possible l'utilisation concrète de ce jailbreak. Notez que pour jailbreaker votre iPhone il faut certaines conditions, de plus ce jailbreak est pour le moment incomplet, il évoluera sûrement, ou non dans les prochaines semaines.

Une procédure complexe

Ce jailbreak est compatible avec tous les iPhone  (même du XS au 12) allant d’iOS 14 à iOS 14.5.1 et il vous faudra un Mac afin de pouvoir débrider votre appareil, Xcode étant requis. Étant incomplet, il n'est donc pas encore utilisable à 100% pour le moment, il vous permettra seulement d'ouvrir une console TCP pour exécuter des commandes en root. Il est donc pour le moment destiné à des fins de recherches, si vous souhaitez un jailbreak complet, tout le code source est disponible sur Github, donc à vos iDE. Bien évidemment lorsque le jailbreak sera complet et fonctionnel avec Sileo, je vous ferai un tutoriel complet pour l'installation de celui-ci. Pour le moment, attendez et surtout n'installez pas ce jailbreak sur votre appareil principal, c'est très instable et vous risqueriez de perdre toutes vos données. Je tiens à souligner que ce n'est pas la peine de harceler l'équipe d'Uncover ni Linus Henze si l’outil prend du temps à sortir en version stable, ils vous offrent de leur temps et rendent publiques et gratuites des vulnérabilités qui coûtent très cher. En dehors de la notion de prix, si vous n’êtes pas satisfait, je vous invite à sortir votre propre outil. Si ce milieu vous intéresse, je vous laisse un lien vers mon propre site ou je parle de sécurité iOS. https://at0m741.github.io/at0m741      

L'auteur

Charles Gouin-Peyrot

Journaliste tech et testeur indépendant, je décrypte la tech grand public. Spécialisé dans le hardware, l'audio et la maison connectée, je mets ma rigueur technique et mon expérience de formateur au service de mes tests. Mon objectif est simple : dépasser les fiches techniques pour vous livrer des analyses transparentes, impartiales et ancrées dans un usage 100 % réel.