Avec checkm8, le jailbreak fait échec et mat à Apple
La communauté du jailbreak a repris du poil de la bête ces dernières semaines. Apple lui a filé un appréciable coup de main avec iOS 12.4, une mise à jour dans laquelle le constructeur a par inadvertance restauré des failles de sécurité bouchées dans la version précédente. Des vulnérabilités bouchées rapidement, mais le mal était fait et les bidouilleurs ont pu s'en servir pour s'infiltrer en douce dans le système et le briser.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
— axi0mX (@axi0mX) September 27, 2019
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
Depuis ce vendredi, un nouvel outil open-source, checkm8 (pour « checkmate », « échec et mat ») est disponible pour jailbreaker de nombreux modèles d'iPhone, de l'iPhone 4S aux iPhone 8 et X. Le découvreur axi0mX précise que son outil disponible sur GitHub exploite une faille « permanente et impossible à corriger » dans la SecureROM (bootrom) de l'appareil. C'est le code lancé par un terminal iOS durant son lancement ; il est en lecture seule, donc impossible à modifier par le biais d'une mise à jour d'iOS.
Cet exploit très rare (le précédent remontait à l'iPhone 4) octroie un accès bas niveau à un iPhone, un cadeau du ciel pour les chercheurs en sécurité mais aussi pour tous ceux qui voudraient mettre au point des tweaks pour améliorer ou enjoliver le système. Autre avantage de checkm8, les développeurs pourront jailbreaker leurs appareils avec les dernières versions d'iOS, sans rester bloqués dans une version ancienne peu sécurisée.
Si les puces A5 à A11 sont concernées, il semble qu'Apple a trouvé et corrigé la faille SecureROM sur les SoC A12. Les iPhone XS et XR ne devraient donc pas être déplombables, tout comme les iPhone 11 et 11 Pro avec leur puce A13. Cet outil ouvre certes des horizons pour les amateurs éclairés et les chercheurs en sécurité, il représente aussi un risque potentiel puisque Apple n'est pas en mesure de l'éradiquer.
Pour le moment, le grand public aura bien du mal à en profiter car checkm8 n'est pas un jailbreak « clé en main » où il suffirait de le télécharger sur l'appareil à déplomber puis appuyer sur un bouton. De plus, l'outil nécessite une connexion filaire en USB reliant l'iPhone à l'ordinateur qui pratique l'opération. Néanmoins, la mise à disposition de checkm8 sur GitHub et son aspect open-source pourraient permettre l'éclosion d'un jailbreak « grand public » et plus simple.
Pas certain de voir l’intérêt... aussi bien changer pour Android plutôt que d’opter pour le jailbreak.
@Terragon
Euh, ne pas à avoir à acheter un Android justement ?
@
Je ne vois toujours pas l’intérêt... je préfère une version officielle et supportée par Apple si je décide de payer plus cher pour un produit Apple.
@Terragon
C’est quoi le rapport ?
@Terragon
Sauf qu’Apple bride les anciens iPhone pour crée une gamme bidons! Le Jailbreak peut les activer!
@BleuRooster
Pour certaines options, je te l’accorde... mais il y a actuellement une option qui te manque autant et t’empêche de profiter de ton iphone au point de jailbreaker et de mettre ton téléphone à risque?
@Terragon
Personnellement je Jailbreak pas, mais je peut comprendre, d’ailleurs c’est de la faute d’Apple! Le Jailbreak avant ajouter des fonctionnalités manquantes à iOS, Apple les a ajoutées, le Jailbreak a pratiquement disparu, Maintenant Apple limite artificiellement certaines fonctionnalités, le Jailbreak revient!
@BleuRooster
Pour ma part, le danger que je vois, c’est que ce n’est pas un service payant et les personnes derrière (bien qu’elles sont probablement de bonne foi) pourrais s’il voulait insérer dans le code quelque chose de malicieux pour voler des données des utilisateurs.
@Terragon
Exactement
@Terragon
Si c’est payant, ils ne pourront pas insérer de code pour pirater ?🤔
Dans ce monde là, ce genre d’exploit est constamment gratuit.
Et pour 9 milliards de $$$ apple a insérée google comme moteur de recherche par défaut... :)
Apple a toujours agit de la sorte.
j'ai un mac pro 2009 (que j'ai upgradé au fil du temps : ajout carte wi-fi, changement carte graphique, ajout ram, il me reste à upgrader les CPU, et ajouter encore de la ram), si j'avais pas changé le bios EFI de mon mac pro 2009en mac pro 2010 (qui est exactement la même chose, en terme matériel), j'aurais même pas pu installer macos high sierra...car, le mac pro 2009 n'est "plus supporté" par Apple, alors que la version 2010 l'est encore...
Je trouve cette pratique de "l'obsolescence programmée", créée par Apple, très malsain à un moment où l'on parle de sauver la planète à tous les niveaux.
@Terragon
L’intérêt ?
Regarde : « l'éclosion d'un jailbreak « grand public » et plus simple »
En d’autres termes, cela permettra de développer des chevaux de Troies sur Mac qui une fois le tel branché en USB pourront installer des merdes sur l’iPhone.
C’est-y pas génial ?
@GilbertoA
Lire mes autres messages, j’explique plus en détails.
"Pas certain de voir l’intérêt"
passer outre les limitations logicielles qu'impose Apple.
Cet exploit est magnifique
Nice ! 👍
Heureusement qu’il faut avoir accès au tel !
C'est le code lancé par un terminal iOS durant son lancement ; il est en lecture seule, donc impossible à modifier par le biais d'une mise à jour d'iOS.
Non ce n'est pas impossible, encore faut-il avoir prévu de patcher la ROM avec une mémoire R/W.
@bibi81
Tu te relis un peu..?? ROM = Read Only Memory!!!
@0MiguelAnge0
Visiblement tu ne sais pas que la ROM des premiers Mac qui contenait l’OS pouvait être patchée et qu’Apple le faisait à chaque mise à jour du « Système ».
Tu te relis un peu..?? ROM = Read Only Memory!!!
Et à ton avis, pourquoi est-ce que je parle de mémoire R/W ?
@bibi81
Du coup, ne serait-ce pas plutôt une EPROM qu’une ROM ?
@bibi81
C’est ce qu’Apple faisait déjà avec le Mac Plus et tous les Mac 68000 dont le cœur de l’OS était stocké en ROM et pouvait en même temps être patché, une partie de l’OS étant chargée en RAM.
A l’ancienne c’est toujours mieux
Et bien voilà, les différents gouvernements qui voulaient affaiblir le chiffrage des données pour de nobles raisons (comme avoir accès au contenu du téléphone d’un meurtrier) ont leur back door, et en plus gratuitement, en open source.
Quant à l’auteur de l’exploit, il a trouvé une faille hautement bancable. C’est des millions de dollars potentiels qui lui échappent, et du coup c’est doublement un beau geste. J’imagine qu’il va se refaire avec l’aura que l’exploit ça lui permettre de gagner.
dans notre cas particulier de non opposant et de justice indépendante ce n’est pas un gros soucis, nous notre vrai probleme s’appelle : ApplePay/Icloud/appleMusic/apple Arcade/ATV+ etc..
surtout le premier, car cela donne la possibilité d’ouvrir un accès à nos paiments, et là c tres tres mauvais
@raoolito
Concernant Apple pay l’enclave sécurisée n’a pas été compromise
ben en théorie, l’enclave securisé c’est touchId/faceId, mais ensuite, pour wallet et son contenu...
@raoolito
Wallet n’est pas plus en danger qu’avec les précédents jailbreaks. Il n’y a pas de numéro de CB dans cette app
@raoolito
Non.
« The Secure Enclave is a hardware-based key manager that’s isolated from the main processor to provide an extra layer of security. »
https://developer.apple.com/documentation/security/certificate_key_and_trust_services/keys/storing_keys_in_the_secure_enclave
« The Secure Enclave is a coprocessor fabricated within the system on chip (SoC). It uses encrypted memory and includes a hardware random number generator. The Secure Enclave provides all cryptographic operations for Data Protection key management and maintains the integrity of Data Protection even if the kernel has been compromised. »
https://www.apple.com/business/docs/site/iOS_Security_Guide.pdf
@raoolito
Non.
« The Secure Enclave is a hardware-based key manager that’s isolated from the main processor to provide an extra layer of security. »
https://developer.apple.com/documentation/security/certificate_key_and_trust_services/keys/storing_keys_in_the_secure_enclave
« The Secure Enclave is a coprocessor fabricated within the system on chip (SoC). It uses encrypted memory and includes a hardware random number generator. The Secure Enclave provides all cryptographic operations for Data Protection key management and maintains the integrity of Data Protection even if the kernel has been compromised. »
https://www.apple.com/business/docs/site/iOS_Security_Guide.pdf
avoir accès dans l'appareil est pas pareil avec avoir accès dans le compte personnel de l'utilisateur. avec le jailbreak on peut effacer le système (le compte utilisateur), mais pas rentrer dedans. c'est different. les iPhones volés auront une deuxième vie, par ce jailbreak. mais rien de plus.
@marenostrum
Non, on ne peut plus depuis longtemps effacer un compte iCloud avec le Jalibreak, du moins, à ma connaissance...
certains le proposent (Instagram et autres) sans besoin de jailbreak pour tous les modèles. il suffit le numéro d'IMEI de l'appareil pour le faire. je ne sais pas par contre leur méthode. peut-être ils utilisent les outils officiel de Apple pour ce genre d'opérations.
@pim
Tu veux sans doute parler de chiffrement 🤔
Ça sert a quoi le jailbreak de nos jours pour le grand public ? iOS est maintenant totalement mature non?
@toto_tutute
Non. Il suffit d’avoir jailbreaké une fois pour comprendre que iOS ne fait qu’une infime partie de ce qu’un iPhone est capable de faire.
@toto_tutute
Complètement pour ma part.
Le dernier iPhone que j’ai jailbreak c’était le 4S.
Tout une époque 😬
Mais maintenant faut reconnaître que c’est inutile
@Hideyasu
Inutile pour toi n’est-ce pas ? C’est bien le sens de cette cette phrase ?
Parce que moi 2 vrais boutons wifi et Bt On / off dans le centre de contrôle, je ne tiens pas à m’en passer.
Mettre cinq icônes dans le dock non plus
Choisir la taille de mes icônes.
Avoir une vraie souris sur mon iPad
Automatiser le wi-fi selon la géolocalisation.
Etc. Etc. etc.
Pour moi donc, le JB n’est pas inutile.
Et je n’en fais pas une règle générale ni universelle.
@Eltigrou
C’est bien plus de contraintes que d’avantages à l’heure actuelle.
Déjà à l’époque c’était jamais ultra stable, mais aujourd’hui ça prive de 9 maj sur 10 en plus de ça
@Hideyasu
Eh bien on voit que tu n’as pas JB ton ibidule depuis longtemps !
@Eltigrou
Le bouton localisation dans le centre de contrôle ❤️
@toto_tutute
"iOS est maintenant totalement mature non?"
Non.
@fte Ah bon ? Je vois pas ce qu’il te faut de plus...
@osxkiller92
Que penses-tu d’iOS 13.0, 13.1, 13.1.1, en l’espace d’une semaine ? Et de l’ensemble des problèmes très reperdus rapportés avec ces versions à ce jour ?
Une très légère crise d’adolescence peut-être ? Une massive montée d’acné ?
@osxkiller92
Ios est donc parfait, tu ne passeras donc pas à iOS 14 quand il sortira!
Pages