iOS : une faille permettrait de jailbreaker à vie presque tous les modèles d’iPhone

Un chercheur en sécurité informatique a découvert un exploit de type bootrom sur iOS. D’après ses explications, la faille permettrait d’obtenir un jailbreak permanent et imparable sur tous les smartphones d’Apple, depuis l’iPhone 4S jusqu’à l’iPhone X.

jailbreak iphone

Un utilisateur de Twitter nommé axi0mX, qui se présente comme un spécialiste de la sécurité du système iOS, a partagé un message dévoilant l’exploit qu’il appelle checkm8 (se prononce à l’anglaise, « checkmate », ce qui signifie « échec et mat »). Plusieurs centaines de millions de périphériques y sont vulnérables, de l’iPhone 4S à l’iPhone X. Les appareils plus récents comme les iPhone XS, XR, 11 et 11 Pro ne sont pas affectés.

L’exploit pourrait conduire à un jailbreak permanent

L’exploit est de type bootrom, ce qui signifie qu’il tire parti d’une faille de sécurité dans le code initial que les périphériques iOS chargent au démarrage. Comme il est stocké dans une mémoire ROM (en lecture seule), il ne peut pas être modifié par une mise à jour logicielle. Il s’agit de la première publication d’un exploit de type bootrom pour un périphérique iOS depuis l’iPhone 4.

En l’état actuel, cette découverte ne permet pas de réaliser un jailbreak complet avec installation de Cydia. Il s’agit pour l’instant d’un exploit à destination des développeurs, qui peuvent l’utiliser pour des tâches avancées comme le déchargement de SecureROM ou le déchiffrage des clés avec le moteur AES.

Dans les premiers temps de l’iPhone, une importante communauté de développeurs était active pour œuvrer au jailbreak des appareils. Le système iOS a peu à peu intégré la plupart des fonctionnalités de base qu’apportait auparavant le jailbreak (fond d’écran, multitâche, copier-coller) et ses failles de sécurité ont été comblées. Le programme de primes d’Apple, qui récompense financièrement les groupes de sécurité qui révèlent des failles sans les publier, incite également les développeurs à ne pas diffuser les exploits.

Source : Twitter



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
iPhone 12 : la 5G de Qualcomm rendrait le smartphone trop épais

L’iPhone 12 pourrait être légèrement plus épais que ne le voudrait Apple, à cause des antennes 5G fournies par Qualcomm. La prochaine génération d’iPhone utilisera en effet la plateforme modem X55 pour assurer la connectivité 5G. La firme travaillerait également…

iPhone 9 : cette vidéo montre son design sous tous les angles

L’iPhone 9 n’a presque plus de secrets pour nous. Quelques semaines avant la keynote de présentation, un designer a mis en ligne une vidéo de son design. L’artiste s’est basé sur les précédentes fuites apparues sur la toile. Sans surprise,…

iPhone 12 : cette vidéo compare les 3 modèles avec les iPhone 11

Les iPhone 12 continuent de révéler leurs secrets. Quelques mois avant la keynote de septembre, un blog japonais a comparé des maquettes factices des nouveaux iPhone avec les iPhone 11, 11 Pro et 11 Pro Max. Contrairement à certaines rumeurs, Apple miserait à nouveau…

Apple : le coronavirus en Chine pourrait retarder la production d’iPhone

Apple pourrait être contrarié par l’épidémie naissante du coronavirus en Chine. En raison des dispositions sanitaires prises par Pékin et par les entreprises chinoises, la production d’iPhone lors du premier semestre 2020 pourrait être considérablement impactée. De quoi contraindre le…