Avec checkm8, le jailbreak fait échec et mat à Apple

Mickaël Bazoge |

La communauté du jailbreak a repris du poil de la bête ces dernières semaines. Apple lui a filé un appréciable coup de main avec iOS 12.4, une mise à jour dans laquelle le constructeur a par inadvertance restauré des failles de sécurité bouchées dans la version précédente. Des vulnérabilités bouchées rapidement, mais le mal était fait et les bidouilleurs ont pu s'en servir pour s'infiltrer en douce dans le système et le briser.

Depuis ce vendredi, un nouvel outil open-source, checkm8 (pour « checkmate », « échec et mat ») est disponible pour jailbreaker de nombreux modèles d'iPhone, de l'iPhone 4S aux iPhone 8 et X. Le découvreur axi0mX précise que son outil disponible sur GitHub exploite une faille « permanente et impossible à corriger » dans la SecureROM (bootrom) de l'appareil. C'est le code lancé par un terminal iOS durant son lancement ; il est en lecture seule, donc impossible à modifier par le biais d'une mise à jour d'iOS.

Cet exploit très rare (le précédent remontait à l'iPhone 4) octroie un accès bas niveau à un iPhone, un cadeau du ciel pour les chercheurs en sécurité mais aussi pour tous ceux qui voudraient mettre au point des tweaks pour améliorer ou enjoliver le système. Autre avantage de checkm8, les développeurs pourront jailbreaker leurs appareils avec les dernières versions d'iOS, sans rester bloqués dans une version ancienne peu sécurisée.

Si les puces A5 à A11 sont concernées, il semble qu'Apple a trouvé et corrigé la faille SecureROM sur les SoC A12. Les iPhone XS et XR ne devraient donc pas être déplombables, tout comme les iPhone 11 et 11 Pro avec leur puce A13. Cet outil ouvre certes des horizons pour les amateurs éclairés et les chercheurs en sécurité, il représente aussi un risque potentiel puisque Apple n'est pas en mesure de l'éradiquer.

Pour le moment, le grand public aura bien du mal à en profiter car checkm8 n'est pas un jailbreak « clé en main » où il suffirait de le télécharger sur l'appareil à déplomber puis appuyer sur un bouton. De plus, l'outil nécessite une connexion filaire en USB reliant l'iPhone à l'ordinateur qui pratique l'opération. Néanmoins, la mise à disposition de checkm8 sur GitHub et son aspect open-source pourraient permettre l'éclosion d'un jailbreak « grand public » et plus simple.

avatar Terragon | 

Pas certain de voir l’intérêt... aussi bien changer pour Android plutôt que d’opter pour le jailbreak.

avatar  | 

@Terragon

Euh, ne pas à avoir à acheter un Android justement ?

avatar Terragon | 

@

Je ne vois toujours pas l’intérêt... je préfère une version officielle et supportée par Apple si je décide de payer plus cher pour un produit Apple.

avatar nicolaspatate | 

@Terragon

C’est quoi le rapport ?

avatar BleuRooster | 

@Terragon

Sauf qu’Apple bride les anciens iPhone pour crée une gamme bidons! Le Jailbreak peut les activer!

avatar Terragon | 

@BleuRooster

Pour certaines options, je te l’accorde... mais il y a actuellement une option qui te manque autant et t’empêche de profiter de ton iphone au point de jailbreaker et de mettre ton téléphone à risque?

avatar BleuRooster | 

@Terragon

Personnellement je Jailbreak pas, mais je peut comprendre, d’ailleurs c’est de la faute d’Apple! Le Jailbreak avant ajouter des fonctionnalités manquantes à iOS, Apple les a ajoutées, le Jailbreak a pratiquement disparu, Maintenant Apple limite artificiellement certaines fonctionnalités, le Jailbreak revient!

avatar Terragon | 

@BleuRooster

Pour ma part, le danger que je vois, c’est que ce n’est pas un service payant et les personnes derrière (bien qu’elles sont probablement de bonne foi) pourrais s’il voulait insérer dans le code quelque chose de malicieux pour voler des données des utilisateurs.

avatar victoireviclaux | 

@Terragon

Exactement

avatar armandgz123 | 

@Terragon

Si c’est payant, ils ne pourront pas insérer de code pour pirater ?🤔
Dans ce monde là, ce genre d’exploit est constamment gratuit.

avatar mouahaha | 

Et pour 9 milliards de $$$ apple a insérée google comme moteur de recherche par défaut... :)

avatar quentinf33 | 

@Terragon

D’où l’intérêt de rendre les projets open source ! Comme ça pas de problème.

avatar xxx31fr | 

Apple a toujours agit de la sorte.
j'ai un mac pro 2009 (que j'ai upgradé au fil du temps : ajout carte wi-fi, changement carte graphique, ajout ram, il me reste à upgrader les CPU, et ajouter encore de la ram), si j'avais pas changé le bios EFI de mon mac pro 2009en mac pro 2010 (qui est exactement la même chose, en terme matériel), j'aurais même pas pu installer macos high sierra...car, le mac pro 2009 n'est "plus supporté" par Apple, alors que la version 2010 l'est encore...

Je trouve cette pratique de "l'obsolescence programmée", créée par Apple, très malsain à un moment où l'on parle de sauver la planète à tous les niveaux.

avatar marc_os | 

@Terragon

L’intérêt ?
Regarde : « l'éclosion d'un jailbreak « grand public » et plus simple »
En d’autres termes, cela permettra de développer des chevaux de Troies sur Mac qui une fois le tel branché en USB pourront installer des merdes sur l’iPhone.
C’est-y pas génial ?

avatar quentinf33 | 

@marc_os

Non. Impossible. Pour entrer en DFU, l’accès physique au téléphone est pré requis.

avatar GilbertoA | 

@Terragon

Je ne vois pas le rapport

avatar Terragon | 

@GilbertoA

Lire mes autres messages, j’explique plus en détails.

avatar oomu | 

"Pas certain de voir l’intérêt"

passer outre les limitations logicielles qu'impose Apple.

avatar nicolaspatate | 

Cet exploit est magnifique

avatar jb18v | 

Nice ! 👍

avatar RedMak | 

Heureusement qu’il faut avoir accès au tel !

avatar bibi81 | 

C'est le code lancé par un terminal iOS durant son lancement ; il est en lecture seule, donc impossible à modifier par le biais d'une mise à jour d'iOS.

Non ce n'est pas impossible, encore faut-il avoir prévu de patcher la ROM avec une mémoire R/W.

avatar 0MiguelAnge0 | 

@bibi81

Tu te relis un peu..?? ROM = Read Only Memory!!!

avatar marc_os | 

@0MiguelAnge0

Visiblement tu ne sais pas que la ROM des premiers Mac qui contenait l’OS pouvait être patchée et qu’Apple le faisait à chaque mise à jour du « Système ».

avatar bibi81 | 

Tu te relis un peu..?? ROM = Read Only Memory!!!

Et à ton avis, pourquoi est-ce que je parle de mémoire R/W ?

avatar o0.simplet.0o | 

@bibi81

Du coup, ne serait-ce pas plutôt une EPROM qu’une ROM ?

avatar marc_os | 

@bibi81

C’est ce qu’Apple faisait déjà avec le Mac Plus et tous les Mac 68000 dont le cœur de l’OS était stocké en ROM et pouvait en même temps être patché, une partie de l’OS étant chargée en RAM.

avatar Ielvin | 

A l’ancienne c’est toujours mieux

avatar pim | 

Et bien voilà, les différents gouvernements qui voulaient affaiblir le chiffrage des données pour de nobles raisons (comme avoir accès au contenu du téléphone d’un meurtrier) ont leur back door, et en plus gratuitement, en open source.

Quant à l’auteur de l’exploit, il a trouvé une faille hautement bancable. C’est des millions de dollars potentiels qui lui échappent, et du coup c’est doublement un beau geste. J’imagine qu’il va se refaire avec l’aura que l’exploit ça lui permettre de gagner.

avatar raoolito | 

dans notre cas particulier de non opposant et de justice indépendante ce n’est pas un gros soucis, nous notre vrai probleme s’appelle  : ApplePay/Icloud/appleMusic/apple Arcade/ATV+ etc..
surtout le premier, car cela donne la possibilité d’ouvrir un accès à nos paiments, et là c tres tres mauvais

avatar reborn | 

@raoolito

Concernant Apple pay l’enclave sécurisée n’a pas été compromise

avatar raoolito | 

ben en théorie, l’enclave securisé c’est touchId/faceId, mais ensuite, pour wallet et son contenu...

avatar reborn | 

@raoolito

Wallet n’est pas plus en danger qu’avec les précédents jailbreaks. Il n’y a pas de numéro de CB dans cette app

avatar MacTHEgenius | 

@raoolito

Non.

« The Secure Enclave is a hardware-based key manager that’s isolated from the main processor to provide an extra layer of security. »

https://developer.apple.com/documentation/security/certificate_key_and_t...

« The Secure Enclave is a coprocessor fabricated within the system on chip (SoC). It uses encrypted memory and includes a hardware random number generator. The Secure Enclave provides all cryptographic operations for Data Protection key management and maintains the integrity of Data Protection even if the kernel has been compromised. »

https://www.apple.com/business/docs/site/iOS_Security_Guide.pdf

avatar MacTHEgenius | 

@raoolito

Non.

« The Secure Enclave is a hardware-based key manager that’s isolated from the main processor to provide an extra layer of security. »

https://developer.apple.com/documentation/security/certificate_key_and_t...

« The Secure Enclave is a coprocessor fabricated within the system on chip (SoC). It uses encrypted memory and includes a hardware random number generator. The Secure Enclave provides all cryptographic operations for Data Protection key management and maintains the integrity of Data Protection even if the kernel has been compromised. »

https://www.apple.com/business/docs/site/iOS_Security_Guide.pdf

avatar marenostrum | 

avoir accès dans l'appareil est pas pareil avec avoir accès dans le compte personnel de l'utilisateur. avec le jailbreak on peut effacer le système (le compte utilisateur), mais pas rentrer dedans. c'est different. les iPhones volés auront une deuxième vie, par ce jailbreak. mais rien de plus.

avatar armandgz123 | 

@marenostrum

Non, on ne peut plus depuis longtemps effacer un compte iCloud avec le Jalibreak, du moins, à ma connaissance...

avatar marenostrum | 

certains le proposent (Instagram et autres) sans besoin de jailbreak pour tous les modèles. il suffit le numéro d'IMEI de l'appareil pour le faire. je ne sais pas par contre leur méthode. peut-être ils utilisent les outils officiel de Apple pour ce genre d'opérations.

avatar sangoke | 

@pim

Tu veux sans doute parler de chiffrement 🤔

avatar toto_tutute | 

Ça sert a quoi le jailbreak de nos jours pour le grand public ? iOS est maintenant totalement mature non?

avatar Maxmad68 | 

@toto_tutute

Non. Il suffit d’avoir jailbreaké une fois pour comprendre que iOS ne fait qu’une infime partie de ce qu’un iPhone est capable de faire.

avatar Hideyasu | 

@toto_tutute

Complètement pour ma part.
Le dernier iPhone que j’ai jailbreak c’était le 4S.
Tout une époque 😬

Mais maintenant faut reconnaître que c’est inutile

avatar Eltigrou | 

@Hideyasu

Inutile pour toi n’est-ce pas ? C’est bien le sens de cette cette phrase ?
Parce que moi 2 vrais boutons wifi et Bt On / off dans le centre de contrôle, je ne tiens pas à m’en passer.
Mettre cinq icônes dans le dock non plus
Choisir la taille de mes icônes.
Avoir une vraie souris sur mon iPad
Automatiser le wi-fi selon la géolocalisation.
Etc. Etc. etc.

Pour moi donc, le JB n’est pas inutile.
Et je n’en fais pas une règle générale ni universelle.

avatar Hideyasu | 

@Eltigrou

C’est bien plus de contraintes que d’avantages à l’heure actuelle.
Déjà à l’époque c’était jamais ultra stable, mais aujourd’hui ça prive de 9 maj sur 10 en plus de ça

avatar Eltigrou | 

@Hideyasu

Eh bien on voit que tu n’as pas JB ton ibidule depuis longtemps !

avatar armandgz123 | 

@Eltigrou

Le bouton localisation dans le centre de contrôle ❤️

avatar fte | 

@toto_tutute

"iOS est maintenant totalement mature non?"

Non.

avatar osxkiller92 | 

@fte Ah bon ? Je vois pas ce qu’il te faut de plus...

avatar fte | 

@osxkiller92

Que penses-tu d’iOS 13.0, 13.1, 13.1.1, en l’espace d’une semaine ? Et de l’ensemble des problèmes très reperdus rapportés avec ces versions à ce jour ?

Une très légère crise d’adolescence peut-être ? Une massive montée d’acné ?

avatar mimolette51 | 

@osxkiller92

Ios est donc parfait, tu ne passeras donc pas à iOS 14 quand il sortira!

Pages

CONNEXION UTILISATEUR