Est-ce un contournement PPL pour iOS 16 ? De nombreuses têtes se tournent maintenant après la suppression de la page de support du contenu de sécurité d’Apple pour iOS 17

Comme vous vous en souvenez peut-être, au moment où l’ exploit kfd est apparu pour iOS et iPadOS 16.0-16.6 bêta 1, des conversations ont immédiatement éclaté pour savoir s’il pouvait ou non être utilisé pour un jailbreak . Suite à des conversations avec des membres de haut niveau de la communauté du jailbreak, notamment le développeur principal de Dopamine , Lars Fröder (@opa334dev), il est devenu évident que nous aurions toujours besoin d’un contournement PPL pour avoir un espoir de jailbreak.

Pour ceux qui ne le savent pas, PPL signifie Page Protection Layer, et c’est l’une des nombreuses mesures d’atténuation de sécurité qui empêchent les attaquants de prendre le contrôle de la mémoire du noyau de votre iPhone ou iPad. Plus précisément, il empêche la modification du code de l’espace utilisateur une fois la vérification de la signature du code finalisée, garantissant ainsi que tout le code de votre appareil fait ce qu’il est censé faire et rien qu’il n’est pas censé faire.

Chose intéressante, il y a un changement de sécurité dans iOS et iPadOS 17 qui semble faire tourner pas mal de têtes, y compris celle de Fröder. Baptisé CVE-2023-41981, ce problème est enregistré en tant que problème de noyau sur la page Web « À propos du contenu de sécurité d’iOS 17 et d’iPadOS 17 » d’Apple pour iOS 17 et, selon la description, « un attaquant qui a déjà atteint le code du noyau » l’exécution peut être capable de contourner les atténuations de la mémoire du noyau.

Qu’est-ce que cela signifie? Il suffit de lire l’une des réponses de Fröder à un message partagé sur X cette semaine pour le savoir :

Comme il semblerait, il pourrait en fait s’agir d’un contournement PPL – la dernière pièce du puzzle qui pourrait être nécessaire pour effectuer un jailbreak iOS et iPadOS 16 pour les appareils plus récents jusqu’à l’iPhone 14 Pro Max inclus (les séries iPhone 15 sont exclues car ils ne peuvent pas exécuter iOS 16 puisqu’ils sont livrés avec iOS 17).

De plus, la personne qui semble avoir signalé ce problème à Apple n’est autre que le célèbre chercheur en sécurité Linus Henze de Pinauten GmbH, le même garçon talentueux qui nous a apporté le jailbreak du développeur Fugu15 qui a jeté les bases du jailbreak public Dopamine sur iOS et iPadOS. 15.0-15.4.1.

S’il semble que les étoiles s’alignent déjà, essayez de garder à l’esprit qu’il n’est pas encore confirmé au moment d’écrire ces lignes s’il s’agit réellement d’un contournement PPL ou non. De plus, Henze n’a pas encore publié d’article, il reste donc à voir si ces efforts se poursuivront pour aider la communauté du jailbreak à vivre un peu plus longtemps.

Il convient également de noter que Henze n’est pas obligé de rédiger un article. Ainsi, même s’il s’agit d’un contournement PPL viable pour iOS 16, il reste à voir s’il verra le jour sous une forme ou une autre.

Si quoi que ce soit d’autre, cela vaut la peine de garder un œil sur si vous attendez un jailbreak iOS et iPadOS 16. Après tout, maintenant que iOS et iPadOS 17 sont sortis, c’est le moment où les chercheurs en sécurité commenceront à abandonner leurs recherches sur iOS et iPadOS 16 et à passer à l’exploitation du dernier firmware d’Apple.