Hier encore, suite à celui d'Apple sortie d'iOS et iPadOS 17.5 , le chercheur en sécurité Meysam Firouzi ( @RootkitSMM ) a pris X (anciennement Twitter) et dit qu'ils prévoyaient de publier une preuve de concept (PoC) pour une vulnérabilité du noyau affectant iOS et iPadOS 17.4.1 et versions antérieures baptisée CVE-2024-27804 .
Firouzi a tenu cette promesse mardi après-midi, y compris un lien vers le PoC dans encore un autre post partagé avec X, mais Lars Fröder (@opa334dev ), auteur du Dopamine jailbreak, n’est pas totalement convaincu que cela fera une différence pour la communauté du jailbreak.
Dans un fil de discussion sur X discutant de la viabilité du PoC pour un exploit du noyau lors du jailbreak, Fröder a déclaré : « il y a 90 % de chances que cela ne mène à absolument rien et 10 % de chances que cela conduise à un 17.0 ». TrollStore installateur. »
Ce commentaire est venu peu de temps après que Fröder dit « L'exploitation du noyau est devenue si difficile dans iOS 16.0+ que je ne supposerais pas qu'un chercheur publierait les techniques nécessaires pour exploiter un bug. Nous avons eu de nombreux PoC au cours de la dernière année, mais aucun exploit.
Alors que pouvons-nous retenir de tout cela ? Le problème est qu'il semble peu probable que cette vulnérabilité du noyau entraîne un exploit du noyau, et encore moins un jailbreak. En effet, réaliser un jailbreak nécessite bien plus qu'un simple exploit du noyau, mais plutôt plusieurs techniques pour obtenir toutes les conditions requises pour un jailbreak. jailbreak opérer.
Un contournement du Secure Page Table Monitor (SPTM), par exemple, n'a pas encore été publié. SPTM, en anglais simple, est essentiellement la nouvelle version de Page Protection Layer (PPL) qu'Apple utilise pour vérifier que la mémoire du noyau n'est pas falsifiée. Cela doit donc être contourné pour qu'un exploit du noyau puisse réellement écrire dans la mémoire du noyau sans désactiver SPTM.
Fait intéressant, Fröder a déclaré qu'il était possible que le PoC aboutisse à une méthode d'installation de TrollStore pour iOS et iPadOS 17.0, si un exploit était réalisé. Cependant, les chances que cela se produise semblent minces, en fonction de la viabilité d'un tel exploit, qui n'a pas encore été créé et correctement testé.
Qu'en est-il des semi-jailbreaks comme Sérotonine , pourriez-vous demander ? Eh bien, Fröder a également commenté cela, notant que « la sérotonine ne fonctionnera pas sur les appareils 17.0 SPTM sans techniques nouvelles/uniques ». Cela semble donc également interdit, à moins que quelqu'un soit capable de trouver de nouvelles façons d'utiliser réellement un exploit, le cas échéant.
Dans l’ensemble, il semble que nous ne soyons pas encore partis de la case départ, mais il sera intéressant de voir si un exploit du noyau vient du PoC, comme Firouzi l’a fait. publié sur leur page personnelle GitHub . Si c’est le cas, c’est là que l’intérêt va vraiment augmenter. Pour l’instant, ne soyez pas trop excité, restez sur le firmware le plus bas possible et évitez les mises à jour logicielles.