Quelques nouvelles fraîches sur le front du jailbreak d'iOS. Dans le cadre de la MOSEC 2017 (Mobile Security Conference) à Shanghai, qui est coorganisée par la Team Pangu, la démonstration a été faite d'un déplombage d'un iPhone 6 sous iOS 10.3.2, iPhone 7 sous iOS 10.3.2 et iPhone 7 sous iOS 11 (bêta 2).

Si la Team Pangu est connue pour ses diverses publications d'outils de jailbreak untethered pour iOS 7, iOS 8 et iOS 9, la démonstration pour la bêta d'iOS 11 et iOS 10.3.2 n'est pas leur exploit mais celui de KeenLab.

Les chercheurs en sécurité de KeenLab (Tencent) sont des habitués des concours de hacking avec notamment le titre de Master of Pwn remporté lors du Mobile Pwn2Own 2016 où l'iPhone 6s d'Apple et le Nexus 6P de Google n'avaient pas résisté. L'équipe chinoise a également à son tableau de chasse la prise de contrôle à distance d'une Tesla Model S.

En l'occurrence, c'est Liang Chen, le cofondateur de Tencent Keen Security Lab (anciennement KeenTeam), qui vient de faire la fameuse démonstration avec des exploits 0-day :

iOS 10.3.2 est la version stable actuelle du système d'exploitation mobile d'Apple pour iPhone et iPad, tandis que iOS 11 est la prochaine mouture majeure qui sera disponible en version finale à l'automne.

À ce stade, rien ne dit que le jailbreak de KeenLab connaîtra une destinée publique. Il n'est par ailleurs pas clair si le jailbreak d'iOS 10.3.2 et iOS 11 bêta partagent des vulnérabilités communes. Bien évidemment, il est impensable qu'un jailbreak pour iOS 11 bêta soit publié d'ici peu, au risque de griller des vulnérabilités utiles que Apple corrigera pour la version finale.