Ouvrir le menu principal

iGeneration

Recherche

Comment le jailbreak Evasi0n fonctionne

Anthony Nelzin-Santos

mercredi 06 février 2013 à 13:13 • 33

iPhone

Il a fallu attendre longtemps pour qu’iOS 6 soit jailbreaké, si longtemps qu’on ne devrait plus tarder à entendre parler d’iOS 7. Apple a considérablement renforcé la sécurité de son système : des failles sont toujours présentes, mais il faut passer plus de temps à les chercher et il faut souvent en exploiter plusieurs pour parvenir à un jailbreak. Le jailbreak Evasi0n tire ainsi parti d’au moins cinq vulnérabilités différentes.

Evasion

Un jailbreak est une forme de hacking comme une autre : l’idée est de trouver une faille et de l’exploiter de manière à remonter vers le noyau (kernel) et d’ainsi pouvoir exécuter arbitrairement du code. Comme nous l'a expliqué pod2g, Nikias Bassen (pimskeks) découvre souvent des vulnérabilités en travaillant sur libmobiledevice, cette librairie qui permet notamment de synchroniser son iPhone sous GNU/Linux. Le jailbreak Evasi0n commence ainsi par utiliser libmobiledevice et un bogue dans le système de sauvegarde d’iOS pour accéder à un fichier indiquant le fuseau horaire sur lequel est réglé l’appareil : c’est la porte d’entrée.

David Wang (planetbeing) a expliqué à Forbes les étapes successives qui permettent ensuite de remonter vers le noyau. Un lien symbolique est inséré pour sortir de cette zone restreinte et accéder à launchd, le démon qui gère notamment le lancement des applications. Evasi0n installe ensuite une app que l’utilisateur doit lancer : elle passe une commande via launchd pour modifier les permissions du système de fichiers et pouvoir y accéder en écriture. Evasi0n peut alors modifier le fichier de configuration de launchd pour faire en sorte qu’à chaque lancement de launchd, les modifications apportées soient réappliquées : le jailbreak est persistant ou untethered.

Il faut alors accéder au noyau pour contourner le système de signature des applications et ainsi pouvoir installer et utiliser de nouvelles apps. Wang n’explique évidemment pas comment il réussit à tromper l’Apple Mobile File Integrity Daemon dans le détail, mais il s’agit de remplacer la fonction de vérification d’une signature du système par une fonction qui répondra toujours positivement, même si l’application n’est pas signée. L’accès au noyau passe alors par l’exploitation de deux défauts, un dans la distribution aléatoire de l’espace d’adressage et un dans l’interface USB d’iOS.

Le jailbreak est alors effectif : il est persistant et permet d’installer de nouvelles applications.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 9


Racheter TikTok, un cadeau empoisonné ?

03/04/2025 à 21:20

• 1


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 16


Tim Cook encaisse 24,19 millions de dollars d’actions restreintes

03/04/2025 à 20:00

• 13


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos

03/04/2025 à 19:42

• 50


RED et SFR augmentent à leur tour les frais de résiliation de leurs box Internet

03/04/2025 à 18:15

• 4


Pages, Numbers et Keynote passent à Apple Intelligence

03/04/2025 à 17:45

• 15


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 39


Guerre commerciale : le cours de l’action Apple en compote

03/04/2025 à 17:00

• 99


Promo Fnac : 100 € en cagnotte pour un MacBook Air M4 ou iPhone 16 Pro et 50 € pour les autres 🆕

03/04/2025 à 16:27

• 1


Les droits de douane décrétés par Donald Trump pourraient frapper Apple et ses clients tous azimuts

03/04/2025 à 15:35

• 49


Apple appelle Samsung à l’aide pour l’OLED de l’iPad mini

03/04/2025 à 14:45

• 12


Guerre commerciale : l’Union européenne prête à taxer Apple, Google et les services numériques américains

03/04/2025 à 14:00

• 159


Avec Thundermail, Mozilla veut répondre à Gmail, Proton Mail et les autres

03/04/2025 à 13:15

• 12


macOS Sequoia : le panneau de Mise à jour a été revu en surface

03/04/2025 à 12:15

• 2