Le groupe de hackers unc0ver a publié la semaine dernière un outil qui permet jailbreak dans presque tous les iPhone. Lundi (1), le groupe a demandé aux utilisateurs de ne pas mettre à niveau leurs appareils vers l’iOS 13.5.1. La raison ? La nouvelle version corrige la vulnérabilité qui permet de déverrouiller le système d’exploitation.
Nommé unc0ver 5.0.0-5.0.1, cet outil a attiré l’attention sur le fait qu’il permettait de déverrouiller les iPhones en exécutant iOS 11 ou une version supérieure. Les modèles de la gamme iPad et iPod Touch peuvent également être déverrouillés.
Généralement, ceux qui ont recours à l’évasion le font pour avoir plus de “liberté” dans l’écosystème iOS. Grâce au déverrouillage, vous pouvez installer des applications non autorisées par Apple ou modifier certains paramètres du système d’exploitation, par exemple.
Cette procédure comporte des risques, notamment que les mécanismes de sécurité détectent l’évasion et empêchent le fonctionnement de certains services, comme Apple Pay. Unc0ver peut toutefois déclencher des exceptions dans le bac à sable du système pour maintenir des services importants en fonctionnement.
iOS 13.5.1 n’apporte aucune nouveauté fonctionnelle (tout comme iPadOS 13.5.1, tvOS 13.4.6 et watchOS 6.2.6, également annoncés récemment). La mise à jour est recommandée par Apple principalement pour apporter des correctifs de sécurité, en particulier le “patch” de la faille de sécurité.
Il est certain que la mise à jour fonctionne, sinon le groupe responsable de unc0ver ne serait pas averti de ne pas installer la mise à jour.
Bien sûr, pour ceux qui ne sont pas en prison, l’installation est recommandée, après tout, le paquet peut prévenir d’autres problèmes de sécurité. Les détails des mises à jour sont disponibles sur les pages d’assistance d’Apple :