Cinq ans de tachy0n : Rétrospective sur une faille zero-day d’iOS 13.5
Cet article revient sur tachy0n, une faille zero-day d’iOS 13.5 publiée en 2020, exploitant la vulnérabilité Lightspeed (CVE-2020-9859) découverte par Synacktiv. L’auteur, Siguza, détaille le processus de découverte de l’exploit et son utilisation pour le jailbreak, en soulignant la condition de concurrence dans l’appel système `lio_listio`. L’article traite également des améliorations significatives de sécurité introduites dans iOS 14, qui ont efficacement atténué de telles attaques, modifiant la stratégie de sécurité d’Apple : au lieu de corriger des bogues individuels, elle s’attaque désormais à des stratégies d’exploitation complètes. Il s’agit d’un reportage technique axé sur la sécurité du système iOS et le développement d’exploits.