Elle est presque passée inaperçue mais, la mise à jour iOS 9.3.4 n’est pas à prendre à la légère, elle comble pas mal de failles et surtout casser le jailbreak.
Hier soir, cette mise à jour très discrète à fait son apparition dans les téléchargements de mises à jour. Cette mise à jour comble une brèche utilisée pour le jailbreak depuis la mouture 9.2.
iOS 9.3.4 à l’assaut du jailbreak
Cette mise à jour n’a clairement qu’un seul objectif : contrecarrer le jailbreak. Plus précisément et dans des termes plus techniques, elle supprime un problème de corruption de mémoire qui pouvait permettre à une application d’exécuter un code sans restriction. La mise à jour rend ce procédé (que l’on doit à la team Pangu) obsolète.
Cette mise à jour s’accompagne d’une annonce pour le moins surprenante de la part d’Apple. La firme de Cupertino va disposer de son propre programme de Bug Bounty. Autrement dit, rémunérer la ou les découvertes de failles par un tiers.
Les montants sont variables et dépendent bien évidemment de l’ampleur de la faille découverte. Mais, la rémunération peut grimper jusqu’à 200 000$ pour la découverte d’une faille portant sur un composant dit critique (boot).
Avez-vous mis à jour votre iPhone sous la mouture iOS 9.3.4 ? N’hésitez pas à nous laisser un commentaire
