Le pirate @pattern_F_ fait une démonstration de jailbreak à distance sur iOS 14 et met en garde contre l’exécution dangereuse de code à distance iPadOS 14.0-14.3.Le rappel, émis sous la forme d’une vidéo de démonstration de jailbreak à distance partagée via Twitter, montre ce qui semble être un combiné iPhone 12 jailbreaké après avoir visité un site Web conçu pour déployer un exploit d’élévation des privilèges local à distance.Dans le Tweet, @pattern_F_ partage qu’être sur une version de firmware sensible est potentiellement mauvais, car taper sur un lien malveillant qui utilise un exploit comme celui-ci pourrait compromettre les informations privées stockées localement sur votre appareil :Nous pouvons voir dans la vidéo à quel point il peut être facile de se faire piéger en appuyant sur un lien ou un bouton potentiellement malveillant qui exécuterait ensuite à distance le code nécessaire pour exploiter votre appareil. Le pirate informatique démontre ensuite un accès root réussi après le piratage vers la fin de la vidéo.Il est peu probable que l’exploit d’exécution de code à distance et d’escalade de privilèges local démontré par @pattern_F_ soit rendu public en leu de les implications de sécurité que cela aurait pour les utilisateurs, mais cela ne signifie pas que les pirates informatiques malveillants ne connaissent pas déjà des moyens similaires d’exploiter les versions affectées d’iOS et d’iPadOS. Pourtant, il est assez impressionnant de voir que @pattern_F_ a géré un jailbreak entièrement à distance après avoir exploité la méthode.Il convient de noter que certains jailbreakers ne peuvent pas mettre à niveau depuis iOS ou iPadOS 14.0-14.3 sans perdre leur jailbreak. En effet, des outils tels que Taurine et unc0ver ne prennent pas encore en charge les nouvelles versions des systèmes d’exploitation mobiles d’Apple. Les utilisateurs de Checkra1n, d’autre part, ont beaucoup plus de flexibilité pour passer d’une version de firmware à l’autre car ce jailbreak est basé sur un exploit de bootrom basé sur le matériel appelé checkm8.Un correctif potentiel ?Les jailbreakers actuellement sur iOS ou iPadOS 14.0-14.3 qui n’ont aucun moyen de mettre à jour leur firmware sans perdre leur jailbreak ont ​​heureusement la possibilité d’installer un patch tiers baptisé itmsBlock par @tihmstar. Ce correctif est disponible sur GitHub et peut offrez une protection supplémentaire contre les attaques comme celle illustrée dans la vidéo si vous n’êtes pas trop désireux de mettre à jour à partir d’une installation jailbreakée d’iOS ou d’iPadOS.Si vous n’êtes pas jailbreaké et que vous ne le faites pas. Vous n’avez pas l’intention de jailbreaker, mais vous utilisez iOS ou iPadOS 14.0-14.3 pour une raison quelconque, alors ce pourrait être une bonne idée d’envisager de mettre à jour votre firmware pour assurer la sécurité de votre appareil.Êtes-vous impressionné par les capacités d’exécution de code à distance démontrées par @pattern_F_, ou êtes-vous horrifié par l’idée qu’un pirate informatique malveillant puisse potentiellement utiliser cette méthode de piratage à distance ou une méthode similaire pour voler des données sur des iPhones et des iPads exécutant un firmware obsolète ? Assurez-vous de nous le faire savoir dans la section commentaires ci-dessous.

Les utilisateurs d’iOS et d’iPadOS 14.0-14.3 voudront peut-être suivre les conseils du chercheur en sécurité @pattern_F_ pour protéger leur appareil contre les logiciels malveillants en ligne.