La Team Pangu a profité de la toute dernière édition de la célèbre MOSEC pour faire la démonstration d’un iPhone 7 sous iOS 11… jailbreaké. L’exploit a fait logiquement forte impression chez les personnes présentes sur place. Il semblerait finalement que les hackers de l’équipe aient trouvé des vulnérabilités à exploiter.
La MOSEC, ou Mobile Security Conference, est organisé par plusieurs mordus de sécurité mobile. La Team Pangu en fait bien évidemment partie et elle a décidé de profiter de l’événement pour montrer l’étendue de son savoir-faire, pour le plaisir des amateurs – et amatrice – de jailbreak.
La fine équipe a d’ailleurs bien fait les choses, car sa démonstration reposait sur trois terminaux différents.
iOS 11 s’est fait déplomber
Le premier était un iPhone 6 fonctionnant sous iOS 10.3.2 et donc sous la toute dernière version de la plateforme mobile de la marque américaine. Quant au second, il s’agissait d’un iPhone 7 fonctionnant sous la même version de la plateforme. Le troisième, enfin, allait plus loin. L’équipe avait en effet sélectionné un iPhone 7 fonctionnant sous iOS 11 bêta 2.
Ces trois téléphones partageaient tous un trait commun : ils étaient déplombés et ils étaient donc capables de faire tourner des homebrews.
Toutefois, la Team Pangu a également insisté sur le fait qu’elle n’était pas directement à l’origine du jailbreak du troisième appareil. Ce dernier est en réalité le fruit de KeenLab et donc du laboratoire de cybersécurité de Tencent, une entreprise très en vue en Chine.
Une performance que l’on doit à KeenLab
Les chercheurs de ce fameux laboratoire sont des habitués de la chose et ils passent ainsi le plus clair de leur temps à tenter de venir à bout des protections mises en place par les constructeurs. Ils ne se limitent d’ailleurs pas au marché de la téléphonie et il leur arrive ainsi de concentrer leurs efforts sur d’autres produits… comme des voitures connectées.
KeenLab a donc entrepris de pousser iOS 11 dans ses derniers retranchements et les efforts des chercheurs ont visiblement porté leurs fruits puisqu’ils ont réussi à déplomber la seconde bêta de la plateforme.
Bien sûr, en l’état actuel des choses, il n’est pas dit que KeenLab rende les failles exploitées publiques. De toute façon, ils seraient très étonnant que la technique utilisée soit portée à la connaissance du grand public dans un avenir proche. iOS 11 est en bêta et la Team Pangu a tout intérêt d’attendre la sortie de la version publique avant de proposer un outil de jailbreak.
ios 10&11 jailbreak by keenlab~! pic.twitter.com/BfZ0utqHPv
— Min(Spark) Zheng (@SparkZheng) June 23, 2017