Ouvrir le menu principal

iGeneration

Recherche

Avec checkm8, le jailbreak fait échec et mat à Apple

Mickaël Bazoge

vendredi 27 septembre 2019 à 21:03 • 76

iOS

La communauté du jailbreak a repris du poil de la bête ces dernières semaines. Apple lui a filé un appréciable coup de main avec iOS 12.4, une mise à jour dans laquelle le constructeur a par inadvertance restauré des failles de sécurité bouchées dans la version précédente. Des vulnérabilités bouchées rapidement, mais le mal était fait et les bidouilleurs ont pu s'en servir pour s'infiltrer en douce dans le système et le briser.

Depuis ce vendredi, un nouvel outil open-source, checkm8 (pour « checkmate », « échec et mat ») est disponible pour jailbreaker de nombreux modèles d'iPhone, de l'iPhone 4S aux iPhone 8 et X. Le découvreur axi0mX précise que son outil disponible sur GitHub exploite une faille « permanente et impossible à corriger » dans la SecureROM (bootrom) de l'appareil. C'est le code lancé par un terminal iOS durant son lancement ; il est en lecture seule, donc impossible à modifier par le biais d'une mise à jour d'iOS.

Cet exploit très rare (le précédent remontait à l'iPhone 4) octroie un accès bas niveau à un iPhone, un cadeau du ciel pour les chercheurs en sécurité mais aussi pour tous ceux qui voudraient mettre au point des tweaks pour améliorer ou enjoliver le système. Autre avantage de checkm8, les développeurs pourront jailbreaker leurs appareils avec les dernières versions d'iOS, sans rester bloqués dans une version ancienne peu sécurisée.

Si les puces A5 à A11 sont concernées, il semble qu'Apple a trouvé et corrigé la faille SecureROM sur les SoC A12. Les iPhone XS et XR ne devraient donc pas être déplombables, tout comme les iPhone 11 et 11 Pro avec leur puce A13. Cet outil ouvre certes des horizons pour les amateurs éclairés et les chercheurs en sécurité, il représente aussi un risque potentiel puisque Apple n'est pas en mesure de l'éradiquer.

Pour le moment, le grand public aura bien du mal à en profiter car checkm8 n'est pas un jailbreak « clé en main » où il suffirait de le télécharger sur l'appareil à déplomber puis appuyer sur un bouton. De plus, l'outil nécessite une connexion filaire en USB reliant l'iPhone à l'ordinateur qui pratique l'opération. Néanmoins, la mise à disposition de checkm8 sur GitHub et son aspect open-source pourraient permettre l'éclosion d'un jailbreak « grand public » et plus simple.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

iTorrent, première app bloquée par Apple sur les stores alternatifs ou malentendu ?

27/08/2025 à 21:50

• 12


Aperçu du Pixel 10 Pro : plus que jamais l’iPhone d’Android

27/08/2025 à 21:11

• 29


Compatible Apple Maison, l’aspirateur Roborock Saros 10 en promo à son prix le plus bas

27/08/2025 à 20:00

• 17


Hitman World of Assassination est (presque) disponible sur iOS

27/08/2025 à 17:15

• 7


Fusion de photos, retouche : Google améliore grandement les capacités d’édition d’images de Gemini

27/08/2025 à 16:49

• 9


Promos : AirPods 4 à 119 €, AirPods Max à 399 € et écouteurs Beats à réduction de bruit à partir de 99 €

27/08/2025 à 15:22

• 1


Comment Google Traduction veut concurrencer Duolingo grâce à l’IA

27/08/2025 à 12:34

• 18


Trump menace de sanctionner les pays imposant leurs règles aux géants américains de la tech

27/08/2025 à 11:43

• 195


Hue va commercialiser des ampoules avec une amplitude des blancs record : de 1 000 à 20 000 K

27/08/2025 à 11:20

• 56


my kSuite : une alternative gratuite, souveraine et suisse à Google et Microsoft (et à -80 % si besoin de plus) 📍

27/08/2025 à 11:07

• 0


Pourquoi la politique d'acquisition d'Apple ressemble davantage à celle de l'AJ Auxerre qu'à celle de Manchester City

27/08/2025 à 09:45

• 35


iPhone 17 : Apple annonce un keynote le 9 septembre

26/08/2025 à 23:55

• 63


iOS 26 : comment éviter les pubs Apple Pay envoyées par Apple

26/08/2025 à 21:40

• 24


Passons à la loupe Liquid Glass, la nouvelle interface unifiée d’Apple

26/08/2025 à 20:34

• 61


Tim Cook partage la bande-son énergique de la conférence iPhone 17

26/08/2025 à 18:28

• 13


Les aspirateurs Matter de SwitchBot vont bientôt à leur tour gérer les pièces

26/08/2025 à 17:42

• 4