La dernière version d’iOS victime d’une faille… ajoutée par erreur par Apple

Suite à une correction dans la version 12.4 d’iOS, la marque à la pomme a malencontreusement rouvert une faille de sécurité précédemment corrigée, incitant, sans surprise, la communauté des hackers à en profiter.

Un utilisateur sous le pseudo Pwn20wnd a développé un jailbreak qui fonctionne avec tous les smartphones Apple. Le programme fonctionne avec iOS 12.4, ainsi qu'avec d'autres versions sous iOS 12.3. Le jailbreak est un processus permettant aux utilisateurs d'appareils Apple d'obtenir un accès complet pour déverrouiller toutes les fonctionnalités du système d'exploitation, éliminant ainsi les restrictions et sécurités posées par l’entreprise.

La faille en question baptisée «SockPuppet», qui avait été patchée avec la version 12, a été révélée en juin 2019 par un chercheur en sécurité de Google Project Zero.

Comme l’explique Pwn20wnd, le jailbreak fonctionne sur les iPhones équipés de processeurs A8X à A11, mais n’est pas opérationnel sur les appareils disposant d’une puce A12 (iPhone XS, XS Max, XR et iPad Air 3 et mini 5).

Avertie du problème, Apple doit corriger la faille dans une prochaine mise à jour d’iOS.