Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

checkm8 : le jailbreak permanent pour les anciennes générations d’iPhone ?

checkm8 : le jailbreak permanent pour les anciennes générations d’iPhone ?

Le 30 septembre 2019 à 09h52

Vendredi, une très bonne nouvelle pour les amateurs de jailbreak a retenti : un outil, nommé « checkm8 » (comprendre « échec et mat »), permettrait une procédure permanente pour les anciens iPhone, allant du 4S au X.

Permanente car son auteur, axi0mX, l’estime « impossible à corriger ». Elle réside en effet dans la SecureROM contenant des éléments clés de la séquence de démarrage des appareils. Or, ce code est en lecture seule et ne peut pas être modifié par une mise à jour.

La trouvaille est un gros avantage pour les amateurs de jailbreak puisque le processus pourra être relancé à chaque mise à jour d’iOS. Les utilisateurs d’appareils modifiés rechignent généralement à passer sur un nouveau système puisque les failles autorisant le jailbreak sont presque systématiquement corrigées.

Une aubaine donc, et pas uniquement pour les fans de jailbreak. Car une faille de sécurité est une opportunité que les pirates ne laisseront pas passer. Si Apple ne peut la corriger pour empêcher le jailbreak, elle ne pourra pas non plus le faire pour bloquer son exploitation malveillante.

Pour l’instant, checkm8 est un outil réclamant une connexion filaire et un ordinateur. La procédure n’a rien de simple, mais le code est disponible sur GitHub en GPLv3. Des développeurs ne devraient donc pas tarder à proposer des outils simplifiant le processus… et d’autres pour contourner les sécurités et extraire des données personnelles.

La faille dans la SecureROM a été corrigée avec la puce A12. Elle ne peut donc pas être exploitée sur les iPhone XR, XS, 11 et 11 Pro (et leurs déclinaisons Max).

Le 30 septembre 2019 à 09h52

Commentaires (18)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

J’imagine que la faille est corrigée pour les derniers iPad Pro aussi (A12X)

votre avatar

C’est le FBI qui va être content. <img data-src=" />

votre avatar



Or, ce code est en lecture seule et ne peut pas être modifié par une mise à jour.





J’imagine que c’est ainsi pour “plus de sécurité” ?

votre avatar

Bel exploit !



Il indique «iPhone 4S (A5 chip)» est-ce que cela pourrait marcher pour jailbreaker l’Apple TV 3 ?

Je voudrais tant pouvoir y mettre Kodi <img data-src=" />

votre avatar

Un bel exemple du cancer de la sécurité informatique.



L’adage “la complexité est l’ennemi de la sécurité” prend tout son sens.



Apple veut garder volontairement une interface (ihm globalement, pas juste graphique) simple. Pour cela il doit implémenter des mécanismes complexe en backend pour ne présenter qu’une vue simplifié a l’utilisateur. Plus de complexité = plus de faille.

votre avatar

Plus simple que ça. Y’a du code, de l’humain ? Y’a des failles. C’est une course sans fin et on achète des iPhone/iPad pour supporter Apple.

votre avatar

C’est marrant de devoir spécifier que la SecureROM est en lecture seule et ne peut être mise à jour de manière logicielle <img data-src=" />

votre avatar

Disons que “ROM” est très (trop) souvent utilisé abusivement pour des parties de code qui peuvent être mise à jour… <img data-src=" />

votre avatar

l’eepROM peut, d’une certaine façon être mise à jour de manière logicielle.

votre avatar

L’Iphone 79 sera un lingotin, on va y (re)venir à la simplicité.



Sinon, il se peut aussi qu’il y ait des manières de régler un pare-feu… au cas où.

votre avatar

Donc désormais Apple va vendre des produits possédant une faille de sécurité qu’ils ne peuvent pas corriger, que l’on peut ainsi considérer légitiment comme obsolètes…

votre avatar







DoWnR a écrit :



C’est marrant de devoir spécifier que la SecureROM est en lecture seule et ne peut être mise à jour de manière logicielle <img data-src=" />






 C'est surtout drôle de voir que la SecureROM est la cause d'une faille de sécurité. :D

votre avatar

Ben non puisque justement les nouveaux produits sont les seuls a ne pas avoir cette faille…

votre avatar







Tandhruil a écrit :



Ben non puisque justement les nouveaux produits sont les seuls a ne pas avoir cette faille…







Sauf que les iPhone précédents sont toujours en vente par Apple à ce jour.


votre avatar

C’est moi ou ça fait beaucoup de faille de sécurité en ce moment chez appel? Et puis devoir attendre des failles pour faire du jailbreak autant s’acheter un Android dans ce cas, c’est pas un système fermé sauf question sécurisé ou c’est moins “open bar” que chez apple…

votre avatar

Pile à temps pour aider les ventes des derniers modèles dont les performances commerciales ne sont pas fameuses ?

votre avatar







ForceRouge a écrit :



Sauf que les iPhone précédents sont toujours en vente par Apple à ce jour.





En fait il n’y a que l’iPhone 8 qui est encore commercialisé par Apple avec cette faille, et peut être plus pour longtemps.

&nbsp;


votre avatar







jt_69.V a écrit :



En fait il n’y a que l’iPhone 8 qui est encore commercialisé par Apple avec cette faille, et peut être plus pour longtemps.







Y a aussi l’iPhone XR, et les X et XS sont encore en vente partout.



Quoi qu’il en soit, ce qu’il faut retenir, c’est de ne pas recharger son téléphone n’importe où. Ou bien d’acheter un cable qui n’a pas les fils “data”. Ou alors une capote usb (“usb condom”) sur amazon :)


checkm8 : le jailbreak permanent pour les anciennes générations d’iPhone ?

Fermer