L'arrivée sur Twitter de Ian Beer a été remarquée. Membre du Project Zero de Google, ce nom est déjà bien connu par Apple. Que ce soit pour iOS ou macOS, nombreuses sont les mises à jour de sécurité d'Apple où il est fait référence à des trouvailles de Ian Beer. Cela a été dernièrement le cas avec iOS 11.2 et macOS 10.13.2.

Alors que le jaibreak d'iOS est en sommeil public depuis de nombreux mois, le premier tweet de Ian Beer titille la communauté des jailbreakers pour iOS 11 et l'iPhone. Il annonce la découverte d'un exploit pour activer tfp0 sur iOS 11.1.2 ou moins.

tfp0 fait référence à task_for_pid() avec le pid ayant pour valeur 0, et ainsi la possibilité d'opérations de lecture et écriture dans la mémoire kernel. Pour le moment, le hacker ne fait qu'évoquer une publication à venir. Par ailleurs, il ne mentionne pas la question du jailbreak. Ce n'est pas son rôle, il est avant tout un chercheur en sécurité.

Reste qu'un tel exploit devrait permettre à d'autres hackers d'exécuter du code non signé au niveau du noyau. Par le passé, les découvertes de vulnérabilités de sécurité de Ian Beer ont aidé à développer des jailbreaks pour iOS. On se souviendra notamment du cas du jailbreak Yalu.

Pour la communauté des jailbreakers, les attentes doivent cependant être mesurées. Si des exploits sont une chose, un outil de jailbreak public et convivial en est une autre. Par ailleurs, d'autres vulnérabilités seront sans doute nécessaires, et les carottes sont peut-être déjà cuites avec la mise à jour iOS 11.2 diffusée il y a quelques jours.

Affaire à suivre...