Comme il l'avait annoncé, le chercheur en sécurité Ian Beer de Project Zero de Google publie les détails sur le bug qui a fait naître des espoirs dans la communauté du jailbreak d'iOS. La vulnérabilité qu'il a découverte (CVE-2017-13861) a fait l'objet d'une correction par Apple dans iOS 11.2 en début de mois.

Apple avait ainsi indiqué un problème de corruption de la mémoire dont l'exploitation pouvait permettre à une application d'exécuter un code arbitraire avec des privilèges liés au noyau. Ian Beer publie une preuve de concept qu'il annonce fonctionnelle avec l'iPhone 7, iPhone 6s, ainsi qu'avec l'iPod touch de 6e génération.

Le hacker de Google souligne que l'ajout d'autres appareils à sa liste ne devrait pas poser de problème pour les initiés. Selon l'analyse de Motherboard, il s'agit de la publication d'un " outil puissant qui peut aider les chercheurs en sécurité à hacker et trouver des bugs dans iOS 11.1.2. "

Il s'avère que la vulnérabilité a également touché macOS, avec probablement un patch idoine diffusé par Apple. Le numéro CVE est difficile à tracer dans les bulletins de sécurité d'Apple qui ne détaille pas nécessairement tout.

À voir maintenant si la publication de Ian Beer permettra effectivement de donner naissance à un outil de jailbreak pour iOS 11… même si avec la mise à jour iOS 11.2, cela semble d'ores et déjà cuit.