iOS 8.4.1 : Pangu détaille trois vulnérabilités dont une pour le jailbreak

Le par  |  1 commentaire(s)
pangu-jailbreak

La team Pangu publie les détails de trois vulnérabilités dans le noyau d'iOS 8.4.1. Deux ont été corrigées dans la bêta d'iOS 9. Une vulnérabilité est dite parfaite pour le jailbreak.

À la veille de la conférence d'Apple où il sera aussi question d'iOS 9, les hackers de la team Pangu divulguent trois vulnérabilités affectant la version stable actuelle d'iOS. En l'occurrence, trois vulnérabilités dans le noyau d'iOS 8.4.1.

PanguUn de ces bugs de sécurité est une vulnérabilité de type dépassement de tas (heap overflow) qui d'après les hackers leur a permis de prendre à défaut toutes les mesures d'atténuation dans le noyau et obtenir une exécution de code. En exploitant donc une seule vulnérabilité…

Cette vulnérabilité ainsi qu'une autre ont été corrigées par Apple dans la dernière bêta d'iOS 9. Par contre, une troisième vulnérabilité n'a pas encore été comblée. Les vulnérabilités ne peuvent toutefois pas être déclenchées à l'intérieur de la sandbox.

La team Pangu n'évoque pas le cas du jailbreak dans son billet de blog, même si une telle divulgation laisse penser qu'ils sont sur le coup. Une démonstration d'un jailbreak d'un iPhone 6 avec iOS 8.4.1 avait été faite à l'occasion de la conférence HackPwn2015. Par le biais des vulnérabilités aujourd'hui éventées ?

Sur Twitter, la team Pangu est plus malicieuse : " Nous venons de publier trois vulnérabilités au niveau du noyau pour iOS 8.4.1. L'une d'elles est une vulnérabilité parfaite pour le jailbreak ".

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1858662
Ça sent bon !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]