Apple a publié il y a peu la nouvelle version d'iOS censée corriger une faille iOS 9.3.4. Cette nouvelle version bloque cependant le récent jailbreak d'iOS 9.3.3 de Pangu.
iOS 9.3.4 : Le jailbreak de Pangu bloqué
Apple propose depuis hier soir la nouvelle mouture d'iOS, iOS 9.3.4. Cette version a été introduite pour corriger une faille qui pourrait corrompre la mémoire du composant IOMobileFrameBuffer. Apple remarque « une application pourrait être en mesure d’exécuter un code arbitraire avec les privilèges du kernel ». Un hacker pouvait donc obtenir les droits nécessaires pour contourner les mesures de sécurité d'iOS. Cette mise à jour règle donc la « gestion de la mémoire » selon Apple.
Apple crédite la détection de cette faille à l'équipe Pangu. C'est en effet grâce à cette faille que le jailbreak d'iOS 9.2 à 9.3.3 a pu être réalisé. Si voulez continuer de profiter de Cydia, il faudra donc éviter d'installer IOS 9.3.4 sur votre appareil étant donné que cette mise à jour bloque le jailbreak de Pangu.
iOS : le futur programme de chasse aux bug
L'équipe Pangu a signalé la faille exploité à Apple comme le veut l'usage. Si pour seule récompense Apple les cite comme à l'origine du correctif cela pourrait bien changer à l'avenir. Apple va en effet lancé un programme de chasse aux bug d'iOs et d'iCloud, un bug bounty. Le système est simple : Apple récompensera toute personne qui trouvera une faille dans ses produits en espèces sonnantes et trébuchantes. La liste des récompense est pour l'instant courte :
Extraction de données depuis la Secure Enclave : jusqu’à 100 000 dollars
Exécution de code arbitraire avec droits kernel : jusqu’à 50 000 dollars
Accès non autorisé aux données d’un compte iCloud depuis un serveur Apple : jusqu’à 50 000 dollars
Accès aux données utilisateurs depuis une sandbox : jusqu’à 25 000 dollars
Composants impliqués dans le démarrage (firmware) : jusqu’à 200 000 dollars
De quoi motiver les hackers à trouver toute faille de sécurité, qu'Apple s'empressera alors de combler. Ces sommes devraient ainsi enjoindre les hackers à signaler leurs trouvailles à Apple plutôt que de vendre leurs services aux plus offrants.