Cette faute de frappe peut rendre votre iPhone vulnérable
Le jailbreak iOS est un processus permettant aux utilisateurs d’obtenir un accès complet pour déverrouiller toutes les fonctionnalités du système d’exploitation, éliminant ainsi les restrictions et sécurités imposées par Apple. Le jailbreak est de moins en moins courant, car les failles découvertes sont rémunérées par Apple et le système d’exploitation s’est davantage ouvert.
Cependant, quelques adeptes persistent et ça, des acteurs malveillants l’ont très bien compris. En effet, des cybercriminels ont mis en ligne un faux jailbreak dans l’objectif d’installer une application malveillante sur les iPhone de leurs victimes. Pour ce faire, ils ont exploité Checkm8, une faille permettant de jailbreak tous les modèles d’iPhone, du 4S au X. En fait, ce n’est pas directement sur cette brèche que la technique est basée, mais les développeurs ont acheté le nom de domaine checkrain.com, qui ressemble étrangement à checkra1n.com, celui utilisé dans le cadre du projet officiel Checkm8.
Voici l’annonce de la découverte de la véritable faille Checkm8 par le hacker Axi0mX :
EPIC JAILBREAK: Introducing checkm8 (read « checkmate »), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
Sur checkrain.com, on retrouve une page comprenant un bouton de téléchargement qui permet à l’utilisateur d’installer un nouveau certificat, suivi d’une application. Une fois exécuté, l’utilisateur se rend vite compte qu’il ne s’agit pas d’un jailbreak, mais simplement d’un navigateur embarqué. Ce navigateur ouvre une page, ainsi qu’une multiple de redirections dans le but de générer des revenus. Ensuite il est proposé à l’utilisateur d’installer une application de l’App Store.
Pour le moment, ce faux jailbreak n’a rien de très dangereux, mais son processus pourrait facilement servir à installer un programme bien plus inquiétant, et plus dangereux pour la victime. Aussi tentant qu’un appareil jailbreaké puisse sembler, en essayant d’exploiter la vulnérabilité Checkm8, vous pourriez ouvrir votre appareil et vos données à des pirates informatiques.