L'équipe de hackers extraordinaire de la Chine planifie déjà un jailbreak iOS 9

Le jailbreak iOS 9 en cours de planification par l’élite des hackers chinois, attention Apple

L’une des équipes de hackers les plus complexes, avancées et charitables, le Keen Team de Chine, a déclaré à Forbes qu’ils prévoient un jailbreak iOS 9 à temps pour la sortie commerciale complète d’iOS 9 cet automne. Liang Chen, l’un des chercheurs de l’équipe, Liang Chen du Keen Team, également orthographié K33n Team, a déclaré à Forbes qu’ils ont également des plans pour s’associer à un autre groupe de jailbreak de premier plan, Team Pangu, qui est également de Chine.

Ayant un historique dans le craquage d’iPhones, Keen Team a été récompensé dans le passé avec 27 500 $ et 40 000 $ pour avoir pénétré dans des iPhones lors des compétitions Mobile Pwn2Own de 2013 et 2014 respectivement en craquant le navigateur Safari d’Apple.

Étant donné les vulnérabilités qui peuvent être exploitées dans le système d’exploitation d’Apple, beaucoup d’entre eux seront désireux de publier leur premier jailbreak iOS 9, compte tenu de l’argent et du crédit qui peuvent en être tirés. Les magasins d’applications chinois, dans certains cas, donnent de l’argent aux chercheurs pour leurs jailbreaks afin que lorsque les utilisateurs installent le hack, ils aient la possibilité d’installer le marché tiers.

Pour un jailbreak non lié, celui qui peut être installé et utilisé sans être connecté à un PC via USB, il est dit qu’il vaut plus d’un million de dollars. La communauté de recherche iOS s’est largement accordée sur ces rumeurs.

Cependant, Chen dit qu’il n’est pas en faveur de l’aspect commercialisable ou vendable du jailbreaking, mais qu’il s’intéresse de près à l’aspect technique. Pour un rooting réussi d’un iPhone, le niveau de connaissance et de compétence requis dépasse la portée de la plupart. En général, entre trois et cinq vulnérabilités zero-day non corrigées et auparavant inconnues sont nécessaires pour qu’un jailbreak fonctionne avec succès. Ensuite, elles doivent être assemblées et l’exploit final rendu continu, afin que lorsque l’iPhone redémarre, l’iOS soit libéré du contrôle d’Apple.

C’est pour cette raison que K33N pourrait s’associer à Team Pangu, qui a dans le passé publié des jailbreaks pour les versions précédentes d’iOS, y compris iOS 7 et 8. Cependant, ils n’ont pas l’intention de travailler avec le groupe chinois TaiG, une entité secrète qui était derrière le jailbreak non lié le plus récent dans iOS 8.2. Chen a déclaré à Forbes qu’il pourrait conserver des vulnérabilités pour des concours de hacking à l’avenir ou les transmettre à de grandes organisations de récompense, comme l’initiative ZDI de HP, qui organise les compétitions Pwn2Own. Il pourrait informer Apple en premier dans certains cas.

Lundi, Chen et ses collègues ont annoncé lors de la WWDC qu’ils allaient explorer iOS 9, dans l’espoir de pouvoir dévoiler des défauts exploitables. « Nous voulons le publier juste après iOS 9, c’est notre plan », a ajouté Chen. « Cela dépend de notre chance. »

Android est également dans le viseur de K33N Team. Lors d’une conférence intitulée « Comment rooter 10 millions de téléphones avec un exploit », James Fang, un autre membre du cadre K33N, a présenté ses exploits sur Android lors de la conférence MOSEC. Bien qu’il existe de nombreux exploits pour le système d’exploitation de Google, il a expliqué que son équipe est spécifiquement douée pour trouver des problèmes dans le noyau Linux utilisé par Android afin de s’assurer qu’une attaque fonctionne sur les nombreuses versions différentes du système d’exploitation.

« Ce que nous essayons de faire, c’est de trouver quel est le point commun de tous ces appareils… afin que nous puissions atteindre un rooting universel », a déclaré Fang. L’idée du jeu est de découvrir un moyen d’accéder au noyau en trouvant des éléments clés de données, tels que des identifiants en mémoire ou des motifs qui révéleraient plus sur le fonctionnement de bas niveau du système d’exploitation.

L’outil Android PingPongRoot, qui ouvre les téléphones Samsung Galaxy S6 sur le forum XDA Developers, a été publié par le K33N Team. Ce mois d’août, un autre membre du groupe de 12 personnes, Wen Xu, expliquera davantage d’exploits du noyau Android lors de la conférence de sécurité BlackHat à Las Vegas.

Les utilisateurs doivent être avertis que les appareils rootés et jailbroken peuvent rendre les téléphones vulnérables à davantage de problèmes de sécurité, en particulier des logiciels malveillants non vérifiés et non signés. Cependant, Fang estime que les téléphones rootés permettent également d’installer plus de protections de sécurité sur l’appareil.

Quoi qu’il en soit, de l’impact ultime de leurs exploits sur la sécurité, le K33N Team continuera à ouvrir des systèmes d’exploitation pour le plaisir et le profit. Ils aideront non seulement les utilisateurs à déverrouiller leurs appareils, mais leurs tentatives devraient également donner confiance aux fournisseurs pour améliorer leur jeu et tenir les hackers authentiques et dangereux à l’écart des téléphones des gens.