Apple : iOS passe en 9.3.4 pour bloquer le jailbreak de Pangu

0

Apple Pangu

Apple vient de lancer la version 9.3.4 d’iOS. Le logiciel en question prend en considération les failles relatives au jailbreak d’iOS 9.3.3 de Pangu.

La firme de Cupertino a récemment rendu publique la version 9.3.4 d’iOS. Au programme de cette nouvelle version du système d’exploitation mobile, on peut citer l’arrivée d’une fonction qui bloque le jailbreak de Pangu. En effet, le but d’Apple est de corriger une faille qui risque de corrompre la mémoire du composant IOMobileFrameBuffet. Selon la firme américaine, « une application pourrait être en mesure d’exécuter un code arbitraire avec les privilèges du kernel ». Ce qui signifie qu’un pirate pouvait bien accéder aux données du mobile en se procurant les droits nécessaires pour contourner les dispositifs d’iOS.

Apple, une faille découverte par l’équipe Pangu

Pour rappel, on doit la découverte de cette faille sur la version 9.3.3 de l’OS d’Apple à l’équipe Pangu. C’est donc cette dernière qui a rapporté au géant américain son danger. Par ailleurs, pour encourager les chercheurs à trouver les failles de ses logiciels, l’entreprise de Tim Cook va lancer un programme de chasse aux bugs d’iOS et d’iCloud. Il s’agit d’un système qui vise à récompenser toute personne à l’origine de la détection d’une vulnérabilité dans ses produits. Voici la liste des récompenses attribuées à chaque type de découverte :

  • Extraction de données depuis la Secure Enclave : jusqu’à 100 000 dollars
  • Exécution de code arbitraire avec droits kernel : jusqu’à 50 000 dollars
  • Accès non autorisé aux données d’un compte iCloud depuis un serveur Apple : jusqu’à 50 000 dollars
  • Accès aux données utilisateurs depuis une sandbox : jusqu’à 25 000 dollars
  • Composants impliqués dans le démarrage (firmware) : jusqu’à 200 000 dollars.

Laisser un commentaire

Please enter your comment!
Please enter your name here