La quatrième édition du rassemblement Hack In The Box qui s’est tenu du 3 au 7 mars aura été l’occasion pour la team Evad3rs de présenter la méthode utilisée pour parvenir au développement du Jailbreak Evasi0n.

evasi0n  Pod2g, MuscleNerd, Pimskeks et Planetbeing sont ainsi montés sur scène et pris la parole pour expliquer en détail la découverte des failles, mais également l’exploitation de celles-ci pour permettre de contourner l’ensemble des systèmes de sécurité de l’OS Mobile d’Apple.

Une tâche qui s’est révélée longue et fastidieuse, et qui aura finalement abouti à la sortie d’Evasi0n, le premier Jailbreak pour iPhone 5 et iPad de quatrième génération. Un Jailbreak proposé de façon temporaire, puisqu’entre temps, Apple a comblé les diverses failles exploitées par l’outil.

Il est intéressant de voir l’équipe partager les fruits de son travail, d’autant qu’un fichier PDF est actuellement partagé pour résumer une grande partie des exploits utilisés (qui requièrent toutefois de sérieuses connaissances techniques pour les comprendre et les mettre en application).

Malheureusement, ce partage est aussi l’occasion de confirmer à nouveau qu’aucun autre Jailbreak ne sera proposé par l’équipe sous iOS 6, qui se focalise déjà sur iOS 7.

Quelques bouts de code sont également proposés avec le PDF, histoire de permettre à chacun de se rendre compte de la complexité de l’affaire et de mieux prendre en considération la quantité de travail abattu et, pourquoi pas, de s’essayer à contourner soi-même les sécurités d’iOS 6.0.

Le fichier PDF de la team Evad3rs est disponible ici.

Source : iPhone3Gsystem