À la veille de la conférence d'Apple où il sera aussi question d'iOS 9, les hackers de la team Pangu divulguent trois vulnérabilités affectant la version stable actuelle d'iOS. En l'occurrence, trois vulnérabilités dans le noyau d'iOS 8.4.1.

Pangu Un de ces bugs de sécurité est une vulnérabilité de type dépassement de tas (heap overflow) qui d'après les hackers leur a permis de prendre à défaut toutes les mesures d'atténuation dans le noyau et obtenir une exécution de code. En exploitant donc une seule vulnérabilité…

Cette vulnérabilité ainsi qu'une autre ont été corrigées par Apple dans la dernière bêta d'iOS 9. Par contre, une troisième vulnérabilité n'a pas encore été comblée. Les vulnérabilités ne peuvent toutefois pas être déclenchées à l'intérieur de la sandbox.

La team Pangu n'évoque pas le cas du jailbreak dans son billet de blog, même si une telle divulgation laisse penser qu'ils sont sur le coup. Une démonstration d'un jailbreak d'un iPhone 6 avec iOS 8.4.1 avait été faite à l'occasion de la conférence HackPwn2015. Par le biais des vulnérabilités aujourd'hui éventées ?

Sur Twitter, la team Pangu est plus malicieuse : " Nous venons de publier trois vulnérabilités au niveau du noyau pour iOS 8.4.1. L'une d'elles est une vulnérabilité parfaite pour le jailbreak ".