Des pirates ont dévoilé hier soir un site web sur lequel ils comptent livrer un jailbreak untethered pour le plus récent système mobile d'Apple, iOS 6. Une équipe de hackers très pointus a travaillé pendant des mois pour développer ce système de déverrouillage de toutes les fonctionnalités de l'OS d'Apple. Il permettra aux utilisateurs de personnaliser leurs téléphones et d'y installer des applications non validées par le constructeur.

Selon le site evasi0n.com, le jailbreak fonctionne sur tous les modèles d'iPhone, d'iPod touch, d'iPad et d'iPad mini tournant sous iOS 6.0 et 6.1. L'équipe, qui se fait appeler « Evad3rs », regroupe le hacker, connu sur Twitter sous le pseudo « @pod2g », David Wang (@Planetbeing sur Twitter), d'Eric McDonald (@MuscleNerd) et de Nikias Bassen (@pimskeks). Ils ont également lancé un fil sur Twitter, « @evad3rs », qui a rapidement rassemblé plus de 77 000 adeptes.

Mardi, David Wang a précisé sur Twitter que « pour la date de sortie, nous visons une semaine environ, mais il est possible que la livraison intervienne plus tôt ou tard ». Un jailbreak tethered existe déjà, mais il faut que l'appareil sous iOS 6 soit connecté à un ordinateur, et en cas de redémarrage du terminal, il faut réinstaller le jailbreak, ce qui rend son usage très inconfortable.

Un exploit de plus en plus difficile à réaliser


Depuis l'amendement du Digital Millennium Copyright Act, le jailbreak est légal aux États-Unis, mais Apple le déconseille. Il annule les garanties des appareils modifiés. Le constructeur a aussi nettement renforcé sa position en matière de sécurité dans iOS 6. En octobre dernier, lors de la conférence sur la sécurité, Hack in the Box, qui s'est tenue à Kuala Lumpur, David Wang et Éric McDonald avait déclaré qu'il devenait de plus en plus difficile de trouver dans iOS des vulnérabilités nécessaires pour mettre au point un jailbreak.

Début janvier, David Wang avait indiqué que l'équipe faisait des progrès, mais qu'elle attendait la sortie de la mise à jour iOS 6.1 avant de libérer son jailbreak, car Apple corrige toujours les vulnérabilités qui permettent le jailbreak. Le fait de livrer cette solution après la sortie de la mise à jour d'iOS 6.1 d'Apple, laisse un peu de marge aux utilisateurs qui veulent déverrouiller leur terminal avant qu'Apple ne corrige les vulnérabilités mises à profit.

La mise à jour d'iOS 6.1 livrée le 3 février prochain corrige plusieurs bugs, dont au niveau du noyau identifiée par Mark Dow d'Azimuth Security. D'autres patchs corrigent des problèmes de connexion WiFi et des bugs dans le moteur Webkit de Safari.