Stefan Esser peu optimiste sur la démarche de la Chronic Dev Team....

Publié le 03 décembre 2011 par Next51 @next51blog


Nous vous avons déjà parlé des exploits de la Chronic Dev Team normalement utilisables pour le jailbreak untethered d’iOS 5 lesquels ont été patchés par Apple. Il ne s’agit pas là de nouveauté. Pour essayer de trouver de nouvelles failles, la même team a proposé la semaine dernière un nouvel outil, un outil de Crash Reporter. Cet outil permet aux utilisateurs iOS5 d'envoyer à la Chronic Dev les rapports de plantage iOS5 de leurs appareils. Apple a également utiliser de tels rapports d'erreur pour trouver des vulnérabilités de son OS et les corriger. La Chronic Dev Team espère ainsi trouver des vulnérabilités de l’OS qu’ils utiliseront pour injecter du code non signé pour un jailbreak untethered d’iOS 5.
Voici leur plan résumé en quelques lignes…. Maintenant que tout est expliqué, nous ne sommes pas certains que l’exercice soit couronnés de succès bien que l’approche soit très méticuleuse.
Stefan Esser (@ i0n1c), le développeur derrière les jailbreak untethered d’iOS 4.3.1 / 4.3.2 / 4.3.3 a une opinion totalement différente. Selon Esser, ces flux de rapport de crash d'utilisateurs ne vont pas aider à trouver des exploits.
C'est ce qu'il a tweeté :
On peut supposer qu'il a sa propre manière et une autre approche pour trouver des vulnérabilités. Mais bref, il ne pense pas que ces rapports de crash puissent faire avancer le schmilblick !!!

On en discute en bas dans les commentaires