Pour la communauté des jailbreakers, le bon conseil de Jonathan Levin est de rétrograder l'iPhone à la version 10.3.3 d'iOS tant qu'il est encore temps. Autrement dit, tant qu'Apple le permet en signant iOS 10.3.2. D'un point de vue purement sécurité… ce n'est évidemment pas le top.

Cette recommandation est légitimée par l'existence d'une vulnérabilité de sécurité dans iOS 10.3.2 qui a été corrigée dans iOS 10.3.3 le mois dernier. Il s'avère que la faille référencée CVE-2017-7047 est une candidate sérieuse au développement d'un jailbreak.

Jonathan Levin - alias Morpheus - sait de quoi il parle puisqu'il a développé le jailbreak semi-untethered LiberTV pour tvOS avec un support de tvOS 10.0 à 10.1. Un portage du jailbreak Yalu s'appuyant sur des exploits découverts par Luca Todesco et Ian Beer.

La vulnérabilité CVE-2017-7047 a été découverte par Ian Beer pour Project Zero de Google. Elle touche la bibliothèque logicielle libxpc et permet à une application d'exécuter du code arbitraire avec les privilèges système.

Rien ne dit qu'un jailbreak pour iOS 10.3.2 sera effectivement proposé. En outre, on rappellera que l'équipe Keen Security Lab de Tencent a déjà fait la démonstration du jailbreak d'un iPhone 6 sous iOS 10.3.2, iPhone 7 sous iOS 10.3.2 et iPhone 7 sous iOS 11 (bêta). Cela n'a pas débouché sur une diffusion publique.