Accident fâcheux pour Apple, qui a patché une faille avec iOS 12.3 avant de la rouvrir avec iOS 12.4. Si la vulnérabilité a de nouveau été corrigée, un jailbreak a pu être développé entre temps.
En mai dernier, la version 12.3 d’iOS venait corriger une série de vulnérabilités du système d’exploitation mobile d’Apple. Parmi elles, CVE-2019-8605, dont la marque à la pomme dit qu’elle permet à « une application malveillante [d’]exécuter du code arbitraire avec des privilèges système ». Rien de très réjouissant donc, mais cette vulnérabilité découverte en mars par un chercheur de Google Zero Project, Ned Williamson, a été patchée deux mois plus tard.
Depuis, le chercheur a publié l’exploit, baptisé SockPuppet. Qui étrangement a permis à un autre chercheur, Pwn20wnd, de jailbreaker un iPhone sous iOS 12.4. « unc0ver v3.5.0 est maintenant disponible avec la prise en charge d’iOS 12.4 des périphériques A7-A11 » écrit-il sur Twitter le 18 août. En d’autres termes, Apple a accidentellement réouvert la brèche avec la version 12.4 de l’OS, publiée le 22 juillet.