C’est une annonce loin de passée inaperçue : un exploit permet de jailbreaker plusieurs générations d’iPhone. Etant donné que cet exploit utilise une faille de sécurité présente dans du code en lecture seule… le jeailbreak est théoriquement irréversible.
Un exploit iOS récent peut théoriquement amener à un jailbreak permanent et irréversible sur des centaines de millions d’iPhone, de l’iPhone 4S à l’iPhone X. Cette méthode a été présentée par axi0mX, qui a également mis à disposition l’outil pour jailbreaker les iPhone en utilisant l’exploit checkm8.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
Surnommé « checkm8 », l’exploit utilise une faille au démarrage de l’iPhone qui permet de récupérer un accès complet de l’iPhone. Le plus impressionnant est que cet accès semble impossible à bloquer ou à corriger avec une future mise à jour logicielle.
Un exploit qui touche la mémoire ROM des iPhone
« checkm8 » est un exploit de type bootrom (appelé SecureROM par Apple), c’est-à-dire qu’il utilise une faille de sécurité du code initial que les périphériques iOS chargent lors du démarrage. Le problème de ce code, c’est qu’il est en mode read-only (lecture uniquement).
Ce code ne peut donc pas être écrasé ni corrigé par Apple au moyen d’une mise à jour logicielle. C’est donc une annonce particulièrement importante pour l’iPhone, surtout que la méthode a été publiée publiquement et est donc accessible à tout le monde. La dernière fois qu’une méthode similaire a été mise en ligne, cela remonte à l’iPhone 4 – il y a bientôt 10 ans.
Bientôt de nouveaux outils pour jailbreaker son iPhone
Cet exploit va permettre aux développeurs de développer de nouveaux outils pour jailbreaker facilement les iPhone qui ont la dernière version d’iOS. Notons qu’il est encore trop tôt pour l’exploiter, néanmoins il ne faudra pas attendre longtemps pour découvrir de nouveaux outils de jeailbreak qui permettront de télécharger des applications et des modifications pour iOS qui ne sont pas distribués sur l’App Store.
Pour rappel, à l’image du root sur Android, le jailbreak donne un accès total à iOS, ce qui permet de télécharger des outils de personnalisation très avancés, mais ce qui permet aussi d’accéder à des store où on retrouve toutes les apps qui ne respectent pas les règles de l’App Store.
Le jailbraik offre une personnalisation très poussée d’iOS
Des centaines de millions d’iPhone sont concernés par cet exploit : de l’iPhone 4S (puce Apple A5) jusqu’à l’iPhone 8 et l’iPhone X (Apple A11). Notez qu’Apple a corrigé la faille dans les processeurs Apple A12 de l’année dernière, ce qui signifie que les iPhone XS, XR, 11 et 11 Pro ne devraient pas être affectés.
Un problème de sécurité majeur
Il est également question de problèmes de sécurité. Des hackers (ou d’autres personnes qui ont une volonté de nuire) pourraient utiliser cette vulnérabilité pour contourner la sécurité d’iOS, jusqu’à pouvoir accéder aux comptes iCloud d’Apple.
Evidemment, ce sont les voleurs d’iPhone qui seront les premiers bénéficiaires : cet exploit peut donner accès aux iPhone volés ou perdus. Il peut également servir à installer des mouchards sur les iPhone pour voler des informations d’utilisateurs.
Bien que les appareils plus récents sont épargnés, les centaines de millions d’iPhone déjà sur le marché ne peuvent pas théoriquement être épargnés sans un remplacement de la mémoire ROM.
Failles iOS : Apple sort du silence et s’irrite contre… Google
