Cela fait belle lurette que l'on n'avait plus vraiment entendu parler de Pangu. La team chinoise avait proposé un outil de jailbreak untethered pour iOS 9.0 et 9.1 disponible sur Windows et macOS en octobre 2015. Puis, près d'un an plus tard, cela avait été du jailbreak semi-untethered pour iOS 9.3.3.

Le hacker chinois Min Zheng, qui a notamment travaillé pour la société de sécurité FireEye, Baidu, Tencent et désormais Alibaba, relaie l'information du jailbreak d'iOS 12 par la team Pangu sur rien de moins qu'un iPhone XS qui est donc équipé de la nouvelle puce A12 Bionic.

Il souligne en particulier que ce jailbreak est fonctionnel en contournant une mesure d'atténuation (contre une exploitation) PAC implémentée dans la puce A12 Bionic. PAC fait référence à Pointer Authentication Codes de l'architecture ARMv8.3-A et des instructions pour l'authentification de pointeurs afin d'en vérifier l'intégrité.

" Des bits non utilisés dans l'espace d'adressage d'un pointeur sont utilisés pour signer de manière cryptographique les adresses du pointeur. Avant de sauter à un pointeur, la signature est vérifiée et une erreur se produit si la vérification échoue ", peut-on lire sur Wikipédia dans une rubrique traitant des défenses contre la return-oriented programming (ROP) qui est une technique d'exploitation de type dépassement de pile.

À ce stade, il n'est pas clair si le jailbreak de la team Pangu est unthetered (conservation du jailbreak après redémarrage de l'iPhone), ni même s'il y aura une publication.

Et pour rappel, eBay propose en ce moment de nombreuses promotions sur les produits Apple comme par exemple l'iPhone X à seulement 799 €.