Vendredi, une très bonne nouvelle pour les amateurs de jailbreak a retenti : un outil, nommé « checkm8 » (comprendre « échec et mat »), permettrait une procédure permanente pour les anciens iPhone, allant du 4S au X.
Permanente car son auteur, axi0mX, l’estime « impossible à corriger ». Elle réside en effet dans la SecureROM contenant des éléments clés de la séquence de démarrage des appareils. Or, ce code est en lecture seule et ne peut pas être modifié par une mise à jour.
La trouvaille est un gros avantage pour les amateurs de jailbreak puisque le processus pourra être relancé à chaque mise à jour d’iOS. Les utilisateurs d’appareils modifiés rechignent généralement à passer sur un nouveau système puisque les failles autorisant le jailbreak sont presque systématiquement corrigées.
Une aubaine donc, et pas uniquement pour les fans de jailbreak. Car une faille de sécurité est une opportunité que les pirates ne laisseront pas passer. Si Apple ne peut la corriger pour empêcher le jailbreak, elle ne pourra pas non plus le faire pour bloquer son exploitation malveillante.
Pour l’instant, checkm8 est un outil réclamant une connexion filaire et un ordinateur. La procédure n’a rien de simple, mais le code est disponible sur GitHub en GPLv3. Des développeurs ne devraient donc pas tarder à proposer des outils simplifiant le processus… et d’autres pour contourner les sécurités et extraire des données personnelles.
La faille dans la SecureROM a été corrigée avec la puce A12. Elle ne peut donc pas être exploitée sur les iPhone XR, XS, 11 et 11 Pro (et leurs déclinaisons Max).
Commentaires (18)
#1
J’imagine que la faille est corrigée pour les derniers iPad Pro aussi (A12X)
#2
C’est le FBI qui va être content.
" />
#3
Or, ce code est en lecture seule et ne peut pas être modifié par une mise à jour.
J’imagine que c’est ainsi pour “plus de sécurité” ?
#4
Bel exploit !
" />
Il indique «iPhone 4S (A5 chip)» est-ce que cela pourrait marcher pour jailbreaker l’Apple TV 3 ?
Je voudrais tant pouvoir y mettre Kodi
#5
Un bel exemple du cancer de la sécurité informatique.
L’adage “la complexité est l’ennemi de la sécurité” prend tout son sens.
Apple veut garder volontairement une interface (ihm globalement, pas juste graphique) simple. Pour cela il doit implémenter des mécanismes complexe en backend pour ne présenter qu’une vue simplifié a l’utilisateur. Plus de complexité = plus de faille.
#6
Plus simple que ça. Y’a du code, de l’humain ? Y’a des failles. C’est une course sans fin et on achète des iPhone/iPad pour supporter Apple.
#7
C’est marrant de devoir spécifier que la SecureROM est en lecture seule et ne peut être mise à jour de manière logicielle
" />
#8
Disons que “ROM” est très (trop) souvent utilisé abusivement pour des parties de code qui peuvent être mise à jour…
" />
#9
l’eepROM peut, d’une certaine façon être mise à jour de manière logicielle.
#10
L’Iphone 79 sera un lingotin, on va y (re)venir à la simplicité.
Sinon, il se peut aussi qu’il y ait des manières de régler un pare-feu… au cas où.
#11
Donc désormais Apple va vendre des produits possédant une faille de sécurité qu’ils ne peuvent pas corriger, que l’on peut ainsi considérer légitiment comme obsolètes…
#12
#13
Ben non puisque justement les nouveaux produits sont les seuls a ne pas avoir cette faille…
#14
#15
C’est moi ou ça fait beaucoup de faille de sécurité en ce moment chez appel? Et puis devoir attendre des failles pour faire du jailbreak autant s’acheter un Android dans ce cas, c’est pas un système fermé sauf question sécurisé ou c’est moins “open bar” que chez apple…
#16
Pile à temps pour aider les ventes des derniers modèles dont les performances commerciales ne sont pas fameuses ?
#17
#18