iOS : une faille permettrait de jailbreaker à vie presque tous les modèles d’iPhone

Un chercheur en sécurité informatique a découvert un exploit de type bootrom sur iOS. D’après ses explications, la faille permettrait d’obtenir un jailbreak permanent et imparable sur tous les smartphones d’Apple, depuis l’iPhone 4S jusqu'à l’iPhone X.

Un utilisateur de Twitter nommé axi0mX, qui se présente comme un spécialiste de la sécurité du système iOS, a partagé un message dévoilant l’exploit qu’il appelle checkm8 (se prononce à l’anglaise, « checkmate », ce qui signifie « échec et mat »). Plusieurs centaines de millions de périphériques y sont vulnérables, de l’iPhone 4S à l’iPhone X. Les appareils plus récents comme les iPhone XS, XR, 11 et 11 Pro ne sont pas affectés.

L’exploit pourrait conduire à un jailbreak permanent

L’exploit est de type bootrom, ce qui signifie qu’il tire parti d’une faille de sécurité dans le code initial que les périphériques iOS chargent au démarrage. Comme il est stocké dans une mémoire ROM (en lecture seule), il ne peut pas être modifié par une mise à jour logicielle. Il s’agit de la première publication d’un exploit de type bootrom pour un périphérique iOS depuis l’iPhone 4.

En l’état actuel, cette découverte ne permet pas de réaliser un jailbreak complet avec installation de Cydia. Il s’agit pour l’instant d’un exploit à destination des développeurs, qui peuvent l’utiliser pour des tâches avancées comme le déchargement de SecureROM ou le déchiffrage des clés avec le moteur AES.

Dans les premiers temps de l’iPhone, une importante communauté de développeurs était active pour œuvrer au jailbreak des appareils. Le système iOS a peu à peu intégré la plupart des fonctionnalités de base qu’apportait auparavant le jailbreak (fond d’écran, multitâche, copier-coller) et ses failles de sécurité ont été comblées. Le programme de primes d’Apple, qui récompense financièrement les groupes de sécurité qui révèlent des failles sans les publier, incite également les développeurs à ne pas diffuser les exploits.

Source : Twitter

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

iOS : une faille permettrait de jailbreaker à vie presque tous les modèles d’iPhone

L’exploit pourrait conduire à un jailbreak permanent

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Acer Swift Go 14 : avec 250 € de réduction, cet excellent PC portable avec écran OLED passe à petit prix !

Drone DJI Mini 3 Fly More Combo : le pack ultra complet est à -40% pour le Prime Day

Test Fiido C11 Pro : un vélo chic et abordable

AirPods Max USB-C : près de 200 € de réduction sur l’incroyable casque d’Apple, vite !

Quels sont les meilleurs badges télépéage ? Notre sélection des abonnements à choisir

La souris gaming Logitech G502 Hero passe est à 28 € seulement, mais il va falloir faire vite !

Si vous recevez cet appel d’Enedis, raccrochez immédiatement

GTA 6 : date de sortie, prix, plateformes… le point sur toutes les infos

Un grand fabricant lâche une mauvaise nouvelle sur les prix de la RAM, préparez-vous au pire

Soldes : le puissant Lenovo IdeaPad Slim 3 avec 1To de stockage passe à moitié prix avec ce code !