Comme souvent après une mise à jour même mineure, le hacker MuscleNerd (connu pour appartenir à la team evad3rs) conseille aux jailbreakers de rester à l'écart d'iOS 8.1.3. Il faut dire que cette recommandation semble justifiée à la lecture de la trentaine de corrections de sécurité accompagnant iOS 8.1.3.

Parmi ces corrections, il est fait référence à plusieurs reprises à des patchs pour des failles découvertes par la team TaiG, sans oublier une vulnérabilité affectant le noyau d'iOS et identifiée par la team Pangu ainsi que Stefan Esser qui est autrement connu sous son pseudonyme de hacker i0n1c.

Autant dire que cela laisse augurer que la firme à la pomme a eu la main lourde et a massivement mis fin à des exploits utilisés dans des outils de jailbreak untethered, que ce soit Pangu8, TaiG voire le récent jailbreak PP. Via le site chinois de microblogging Weibo, un membre de la team TaiG confirme que les jailbreakers ne doivent pas passer à iOS 8.1.3.

Rappelons que la team Pangu propose l'outil Pangu8 (sur Windows et OS X) pour le jailbreak d'iOS 8.0 à 8.1.0. Pour pouvoir déplomber des terminaux sous iOS 8.1.1 et 8.1.2, la team TaiG propose un outil dédié disponible dans une version Windows. Le jailbreak PP (pour iOS 8.0 à 8.1.2) est lui disponible dans une version pour OS X.

Via Twitter, i0n1c est caustique. Il souligne la correction par Apple de vulnérabilités qu'il avait divulguées lors de formations fin 2013. Il pointe également du doigt la découverte d'une faille dans le noyau attribuée à la team TaiG mais qui serait sa propre trouvaille par ailleurs déjà utilisée par la team Pangu en juin 2014.

i0n1c considère que les programmes de Bug Bounty sont les seuls moyens de motiver les hackers afin de dénicher des bugs de sécurité. Un message à peine voilé en direction d'Apple afin de considérer une rémunération pour de tels découvreurs…

Pour les jailbreakers qui ont cédé précipitamment à iOS 8.1.3 et le regrettent désormais, une restauration vers iOS 8.1.2 demeure possible tant que cette version est signée par Apple. Mais cela ne durera pas éternellement.