Nouvelles du jailbreak d’iOS : Apple TV 3e génération enfin jailbreakée sur le dernier firmware (7.4) & Bug du noyau affectant jusqu’à iOS 13.2.2 partagé par Ian Beer avec un potentiel de jailbreak ! – Wololo.net

Depuis la sortie du premier iPhone, chaque appareil iOS a obtenu un jailbreak dans l’année suivant sa sortie initiale et avec Checkra1n, la communauté a reçu un coup de pouce positif puisque toutes les versions d’iOS peuvent être jailbreakées sur les appareils A11 et plus anciens. Cependant, l’Apple TV 3e génération n’a pas reçu beaucoup d’amour mais maintenant, elle a finalement été jailbreakée et pour les appareils les plus récents, il y a aussi de bonnes nouvelles à l’horizon !

L’Apple TV 3e génération enfin jailbreakée grâce à tihmstar

Contrairement à l’iPhone et à l’iPad, l’Apple TV est considérée comme une offre secondaire dans la gamme d’Apple et bien qu’elle ait gagné en popularité dans certains cercles, son adoption n’est toujours pas aussi élevée que celle des appareils iOS.

L’Apple TV de 3e génération est enfin jailbreakée grâce aux efforts de tihmstar ! (Image de John Stef)

Par conséquent, l’intérêt pour le jailbreak des appareils Apple TV est assez limité, mais les Apple TV 2e génération, 4e génération et 4K sont jailbreakées de façon permanente grâce aux exploits BootROM qui les affectent et parce que plus de développeurs ont montré de l’intérêt pour elles. Cependant, l’Apple TV 3e génération n’a pas vu d’amour et a été laissée sans jailbreak en partie parce que trouver un point d’entrée sur le firmware de l’Apple TV est plus difficile que sur iOS et en raison du manque d’intérêt susmentionné.

Maintenant, cela a finalement changé car tihmstar, qui est derrière le jailbreak d’iOS 8.4.1 et 9.3.5/6 avec Siguza et al parmi d’autres contributions, a publié EtasonATV qui est capable de jailbreaking Apple TV Firmware 7.4 (12H876 ; basé sur iOS 8.4.3) sur l’AppleTV3,2 avec le soutien pour les unités AppleTV3,1 à venir lorsque quelqu’un intervient pour l’aider avec quelques choses mineures. L’installation de ce jailbreak est un peu différente des jailbreaks traditionnels car elle nécessite de définir une adresse DNS personnalisée, d’ajouter un profil, puis d’ouvrir l’application Trailers afin de jailbreaker votre appareil. Après cela, vous pouvez installer un fichier DEB via SSH qui vous donne un jailbreak untethered (vous n’avez pas besoin de l’appliquer à chaque redémarrage) pour votre appareil ! Pour ceux qui se demandent pourquoi vous devriez jailbreaker une Apple TV, la principale raison à l’heure actuelle est la possibilité d’installer Kodi/XBMC (instructions d’installation).

Vous pouvez en savoir plus sur EtasonATV en suivant ce lien qui contient également des instructions d’installation.

Bogue du noyau affectant iOS 13.2.2 et inférieur qui peut potentiellement entraîner un jailbreak partagé par Ian Beer de Project Zero

Passant à des versions plus récentes d’iOS, des nouvelles excitantes viennent de tomber pour ceux qui ont des appareils A12/A13 exécutant iOS 13 puisque le jailbreak checkra1n ne prend pas en charge ces appareils. En raison de cela, ces appareils s’appuient sur des jailbreaks basés sur des applications, comme unc0ver et Electra, qui utilisent des exploits du noyau et sont la norme depuis 2016 (iOS 9.2/9.3).

Si le bug du noyau que Ian Beer vient de partager se transforme en exploit tfp0, unc0ver obtiendra probablement un support pour iOS 13 !

À la différence de l’exploit checkm8 qui alimente le jailbreak checkra1n, les jailbreaks basés sur des applications utilisent des exploits qui sont patchés avec les mises à jour d’iOS et cela signifie que les personnes sur l’iPhone XS/11 et les iPads plus récents attendent toujours patiemment une chance de jailbreaker leur appareil sur la dernière version d’iOS.

Maintenant, Ian Beer de Project Zero, qui a publié de nombreux exploits de bugs de noyau & qui ont conduit à des jailbreaks à part entière dans le passé, vient de partager des détails sur un bug de noyau, corrigé dans iOS 13.3, qui, selon les communiqués de contenu de sécurité d’Apple, permet l’exécution de code arbitraire avec les privilèges du noyau fournissant ainsi la partie de base d’un jailbreak. Cela signifie qu’il y a un potentiel pour un jailbreak basé sur une application supportant iOS 13.0-13.2.2 sur tous les appareils, y compris l’iPhone 11 (Pro), mais il faut noter qu’un exploit tfp0 n’a pas été fourni et le code partagé est effectivement à des fins de PoC. En gardant cela à l’esprit, Pwn20wnd qui est derrière le jailbreak unc0ver, a conseillé de  » ne pas s’exciter pour le moment  » sur Reddit donc vous devriez ajuster vos espoirs en conséquence jusqu’à ce qu’un exploit soit développé.

Comme d’habitude, le conseil de rester sur la version la plus basse d’iOS tient sauf si vous avez un appareil A11 ou plus ancien car ceux-ci sont jailbreakés en permanence avec checkra1n puisqu’il utilise un exploit BootROM basé sur le matériel. Si vous êtes sous iOS 13.0-13.2.2, ne mettez pas à jour vers iOS 13.3. Si vous êtes sur iOS 12.x et déjà jailbreaké, il est conseillé d’y rester pour le moment. N’oubliez pas de sauvegarder les blobs.

Conclusion

En dehors de ces versions, SimpleIniParser 2.1.0 a été publié pour la Switch et Fizeau 1.1.1 est sorti qui utilise maintenant beaucoup moins de mémoire qui peut être téléchargé ici. Endrift, le développeur derrière mGBA, a publié une lecture intéressante sur un comportement assez étrange dans un jeu Hello Kitty pour la GBA et comment une solution a été dérivée.