Un jailbreak impossible à patcher cible tous les iPhone et iPad, sauf les plus récents – 01net.com
Les bidouilleurs peuvent à nouveau se frotter les mains. Le hacker « axi0mX » vient de publier un jailbreak baptisé « checkm8 », permettant de cibler tous les appareils iOS, allant de la puce A5 à la puce A11. Cela concerne donc les smartphones de l’iPhone 4s à l’iPhone X, et les tablettes de l’iPad 2 à l’iPad de 6e génération. Au final, plusieurs « centaines de millions d’appareils » seraient donc vulnérables selon axi0mX.
EPIC JAILBREAK: Introducing checkm8 (read “checkmate”), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
Ce jailbreak est d’autant plus redoutable qu’il est impossible à patcher. En effet, il s’appuie sur une faille dans le « bootrom », le logiciel qui permet de démarrer le système d’exploitation. Ce programme est logé dans une puce spéciale de l’appareil et ne peut pas être mis à jour après fabrication.
Toutefois, ce jailbreak ne peut pas se faire à distance, car il nécessite le branchement d’un câble et l’activation du mode de débogage DFU. Par ailleurs, ce jailbreak n’est pas persistant : il disparaît avec le redémarrage de l’appareil. Il ne permet pas non plus de déverrouiller l’appareil et d’accéder aux données chiffrées. Pour les services d’espionnage ou les forces de l’ordre, « checkm8 » ne présente donc que peu d’intérêt.
Le beurre et l’argent du beurre
Pour les bidouilleurs, en revanche, c’est très intéressant. Le fait que cette technique s’appuie sur le bootrom implique qu’elle fonctionne avec n’importe quelle version d’iOS. Il est donc possible de jailbreaker son téléphone tout en profitant des dernières mises à jour d’iOS. On a donc le beurre et l’argent du beurre Les jailbreaks classiques, à l’inverse, ne fonctionnent généralement que pour des versions passées d’iOS.
Les personnes intéressées par ce jailbreak pourront aller consulter le page GitHub de checkm8. A noter que la place de marché alternative Cydia n’est pas encore supportée, mais « cela arrivera bientôt », souligne le hacker dans les colonnes d’Ars Technica.
Source: Ars Technica