Ouvrir le menu principal

iGeneration

Recherche

Avec checkm8, le jailbreak fait échec et mat à Apple

Mickaël Bazoge

Friday 27 September 2019 à 21:03 • 76

iOS

La communauté du jailbreak a repris du poil de la bête ces dernières semaines. Apple lui a filé un appréciable coup de main avec iOS 12.4, une mise à jour dans laquelle le constructeur a par inadvertance restauré des failles de sécurité bouchées dans la version précédente. Des vulnérabilités bouchées rapidement, mais le mal était fait et les bidouilleurs ont pu s'en servir pour s'infiltrer en douce dans le système et le briser.

Depuis ce vendredi, un nouvel outil open-source, checkm8 (pour « checkmate », « échec et mat ») est disponible pour jailbreaker de nombreux modèles d'iPhone, de l'iPhone 4S aux iPhone 8 et X. Le découvreur axi0mX précise que son outil disponible sur GitHub exploite une faille « permanente et impossible à corriger » dans la SecureROM (bootrom) de l'appareil. C'est le code lancé par un terminal iOS durant son lancement ; il est en lecture seule, donc impossible à modifier par le biais d'une mise à jour d'iOS.

Cet exploit très rare (le précédent remontait à l'iPhone 4) octroie un accès bas niveau à un iPhone, un cadeau du ciel pour les chercheurs en sécurité mais aussi pour tous ceux qui voudraient mettre au point des tweaks pour améliorer ou enjoliver le système. Autre avantage de checkm8, les développeurs pourront jailbreaker leurs appareils avec les dernières versions d'iOS, sans rester bloqués dans une version ancienne peu sécurisée.

Si les puces A5 à A11 sont concernées, il semble qu'Apple a trouvé et corrigé la faille SecureROM sur les SoC A12. Les iPhone XS et XR ne devraient donc pas être déplombables, tout comme les iPhone 11 et 11 Pro avec leur puce A13. Cet outil ouvre certes des horizons pour les amateurs éclairés et les chercheurs en sécurité, il représente aussi un risque potentiel puisque Apple n'est pas en mesure de l'éradiquer.

Pour le moment, le grand public aura bien du mal à en profiter car checkm8 n'est pas un jailbreak « clé en main » où il suffirait de le télécharger sur l'appareil à déplomber puis appuyer sur un bouton. De plus, l'outil nécessite une connexion filaire en USB reliant l'iPhone à l'ordinateur qui pratique l'opération. Néanmoins, la mise à disposition de checkm8 sur GitHub et son aspect open-source pourraient permettre l'éclosion d'un jailbreak « grand public » et plus simple.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

DMA : Meta dévoile l'interopérabilité prévue pour WhatsApp et Messenger

07/09/2024 à 18:30

• 23


Etat des lieux : fini les mauvaises surprise avec ZIIIMO !

Partenaire


Kuo : le modem 5G d’Apple en 2025, enfin ?

06/09/2024 à 20:30

• 13


Keynote Apple : un lundi 9 septembre rempli d'iPhone 16, d'Apple Watch et d'AirPods 4

06/09/2024 à 19:13


WeChat : Apple tance Tencent pour des paiements sans in-apps 🆕

06/09/2024 à 15:36

• 76


L’Apple Watch Series 10 pourrait détecter l’apnée du sommeil

06/09/2024 à 14:49


Utilisez-vous la fonction de partage audio sur iPhone ou iPad ?

06/09/2024 à 13:30

• 23


Le « petit » iPhone 16 Pro pourrait lui aussi avoir 256 Go de stockage par défaut

06/09/2024 à 12:24

• 69


Orange va prolonger un peu la 5G gratuite pour tous ses clients

06/09/2024 à 11:31

• 72


Pavel Durov considère sa mise en examen « surprenante » mais revoit la modération de Telegram

06/09/2024 à 10:19

• 64


Google Photos va s’améliorer grâce à une bonne dose d’IA

06/09/2024 à 09:51

• 4


Nanoleaf améliore ses panneaux lumineux et imagine un interrupteur sans fil deux-en-un compatible Matter

06/09/2024 à 08:45

• 9


Ugreen lance les Uno, des chargeurs et batteries Qi2 au look de robots

06/09/2024 à 07:40

• 8


Philips Hue : un boitier Sync Box 8K et des plafonniers plus carrés

06/09/2024 à 07:00

• 12


Test de quatre préservatifs USB pour protéger votre iPhone sur les chargeurs publics

05/09/2024 à 20:30

• 21


Le réseau Localiser sera déployé au printemps prochain en Corée du Sud

05/09/2024 à 18:30

• 5