Hier soir, Apple a mis à la disposition du grand public iOS 9.3.4 à la surprise générale (lire : iOS 9.3.4 disponible sur iPhone, iPad, iPod Touch). Dans son changelog, la firme de Cupertino a indiqué que cette mise à jour (qui n’a connu aucune bêta) corrige une faille de sécurité importante sur les iPhone et iPad, et qu’elle est recommandée à tous les utilisateurs.
Malheureusement, iOS 9.3.4 vient bien corriger comme nous le présentions tous la vulnérabilité utilisée par PanGu pour son jailbreak iOS 9.2 à iOS 9.3.3 (lire : Tutoriel : Jailbreak iOS 9.3.3 avec PanGu et Cydia Impactor sur Windows, Mac & Linux).
En effet, Apple a comme à son habitude après chaque mise à niveau de son firmware mobile publié une note (en anglais) qui liste les correctifs de sécurité apportés. Pour iOS 9.3.4, il n’y en a qu’une et elle concerne IOMobileFrameBuffer. Elle touche tous les iDevices à partir de l’iPhone 4s, de l’iPad 2 et de l’iPod Touch 5G.
La faille permettait à une application d’exécuter du code arbitraire avec les privilèges du kernel. Plus précisément, « Un problème de corruption de mémoire a été résolu par une meilleure gestion de la mémoire ». Vous vous en doutez, les crédits vont à la Team Pangu, qui grâce à son jailbreak iOS 9.3.3 a permis à Apple d’améliorer son système d’exploitation mobile.
Pour le moment, le jailbreak semi-untethered des iPhone, iPad et iPod Touch ayant un processeur 64 bits est toujours pleinement fonctionnel, et vous pouvez suivre notre tutoriel : Tutoriel : Jailbreak iOS 9.3.3 avec PanGu et Cydia Impactor sur Windows, Mac & Linux. Si par mégarde vous êtes passé à iOS 9.3.4, vous pouvez toujours downgrader votre iDevice en utilisant iTunes, puisqu’iOS 9.3.3 est toujours signé par Apple.