Avec checkm8, le jailbreak fait échec et mat à Apple
La communauté du jailbreak a repris du poil de la bête ces dernières semaines. Apple lui a filé un appréciable coup de main avec iOS 12.4, une mise à jour dans laquelle le constructeur a par inadvertance restauré des failles de sécurité bouchées dans la version précédente. Des vulnérabilités bouchées rapidement, mais le mal était fait et les bidouilleurs ont pu s'en servir pour s'infiltrer en douce dans le système et le briser.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
— axi0mX (@axi0mX) September 27, 2019
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
Depuis ce vendredi, un nouvel outil open-source, checkm8 (pour « checkmate », « échec et mat ») est disponible pour jailbreaker de nombreux modèles d'iPhone, de l'iPhone 4S aux iPhone 8 et X. Le découvreur axi0mX précise que son outil disponible sur GitHub exploite une faille « permanente et impossible à corriger » dans la SecureROM (bootrom) de l'appareil. C'est le code lancé par un terminal iOS durant son lancement ; il est en lecture seule, donc impossible à modifier par le biais d'une mise à jour d'iOS.
Cet exploit très rare (le précédent remontait à l'iPhone 4) octroie un accès bas niveau à un iPhone, un cadeau du ciel pour les chercheurs en sécurité mais aussi pour tous ceux qui voudraient mettre au point des tweaks pour améliorer ou enjoliver le système. Autre avantage de checkm8, les développeurs pourront jailbreaker leurs appareils avec les dernières versions d'iOS, sans rester bloqués dans une version ancienne peu sécurisée.
Si les puces A5 à A11 sont concernées, il semble qu'Apple a trouvé et corrigé la faille SecureROM sur les SoC A12. Les iPhone XS et XR ne devraient donc pas être déplombables, tout comme les iPhone 11 et 11 Pro avec leur puce A13. Cet outil ouvre certes des horizons pour les amateurs éclairés et les chercheurs en sécurité, il représente aussi un risque potentiel puisque Apple n'est pas en mesure de l'éradiquer.
Pour le moment, le grand public aura bien du mal à en profiter car checkm8 n'est pas un jailbreak « clé en main » où il suffirait de le télécharger sur l'appareil à déplomber puis appuyer sur un bouton. De plus, l'outil nécessite une connexion filaire en USB reliant l'iPhone à l'ordinateur qui pratique l'opération. Néanmoins, la mise à disposition de checkm8 sur GitHub et son aspect open-source pourraient permettre l'éclosion d'un jailbreak « grand public » et plus simple.
pourquoi le Jailbreak ?
pour pouvoir envoyer de sms plus tard automatiquement , mettre en Place le mode avion et le désactiver par l'horloge .
deux choses que je cherche à faire sur iPhone qui existent sur Android et qui sont interdites par Apple .
@themasck
Tu peux le faire avec Raccourcis et Automation.
non c'est bloqué . impossible de mettre ou d'enlever le mode avion sans une action de ma part ? raccourci pour qu'il fonctionne demande une action de la part de l'utilisateur .
@Brice21
Raccourci ne fonctionne pas du tout : il faut appuyer sur la notification pour lancer l’automatisation...
Alors qu’avec le jailbreak, quand mon iPhone se connecte à ma voiture, sa lance Deezer, monte le son à fond, règle la luminosité à 75%, éteint la lampe torche, lance Waze.
Tout seul.
ça il le fait avec l'aide d'un serveur externe surement. Apple le fait aussi pour son app Maison. quand je rentre mes lumières sont allumé par ex (sans aucun action de ma part). mais ça passe par Apple, pas par mon iPhone tout ça (iPhone ne fait que se géolocaliser).
pour que l'automatisation roule il faut qu'un daemon (petit programme) roule en tache de fond sur nos iPhone, qui consommerai la batterie (l'appareil ne doit être jamais en veille). pour ça que Apple ne le fait pas, même sur ordinateur n'est pas possible. quand la machine tombe en veille, ce daemon peut rien faire. il faut une machine externe, serveur, qui tourne 24/24.
@marenostrum
Ah bon, mes automatisations HomeKit ont besoin d’Internet pour fonctionner du coup ?
Je trouve ça vraiment dommage, et d’autant plus frustrant que ça fonctionne parfaitement avec le jailbreak (avec activator notamment).
Maintenant qu’Apple a intégré raccourci à iOS, il y a forcément moyen de faire fonctionner cette app en local
bon mon coeur balançait entre iphone8+ / iphoneX and iphone XR pour le black friday, je pense que définitivement voici le vainqueur : iphoneXR, avec son A12 il est protégé de la faille…
@raoolito
Je te file mon XR, tu me files ton 8+ pour que je puisses être jailbreakable à vie?
@Maxmad68
Ca marche... ah non, j’ai pas encore acheté le 8+ 🤣
@raoolito
Ah zut... Bah on peut s’arranger 😂
Cette nouvelle tombe à pic à un moment où ces iPhone baissent de prix et des nouveaux sont en ventes. Ainsi la psychose poussera les acheteurs vers les plus récents et les plus chers et prétendument les plus sécurisés.
y a rien avoir la sécurité de l'appareil (pouvoir écrire ou installer dedans) et la sécurité de son compte utilisateur (admin). dans le Mac on a accès dans la machine par ex, mais on ne peut pas rentrer dans le compte admin.
le jailbreak ne permet pas à rentrer dans ton compte et lire ou écrire dessus. il permet juste effacer le système en place et remettre un neuf à sa place, avec une porte ouverte dans celui-là.
merci pour cette explication et la précédente.
ouf, ca rassure.
now c’est vrai que le post de Osei Tutu, ben j’y ai pensé aussi.
C’est un truc interessant car meme moi j’etais possiblement à aller sur le Xr alors que c’etait pas forcement prévu. bon ceci, dit, mode parano off : en general ca ferait une bien mauvaise pub pour apple, d’autant que les iphones 8 sont toujours en vente.
@marenostrum
Mon propos est que pour un acheteur lambda, jailbreak veut dire faille et donc risque de sécurité. Il ne verra pas le détail de votre démonstration et la subtilité de la manipulation. Il verra simplement un lot d'iphone potentiellement compromis. En réaction, il ira volontiers à l'achat de modèles "prétendument" plus sécurisés. En se disant que le coût supplémentaire est justifié par cet investissement dans sa sécurité.
N'oublions pas que la majorité des acheteurs ne font pas dans la nuance technique et ne voient juste que les mots jailbreak, risque, sécurité. Cordialement
@Osei Tutu
“Mon propos est que pour un acheteur lambda, jailbreak veut dire faille et donc risque de sécurité. “
Pour un acheteur lambda, la plupart de ces mots ne veulent rien dire ou n’ont strictement aucune importance dans l’achat d’un appareil de marque Apple.
Faut revenir un peu sur terre et réaliser que ton monde de geeks complotistes n’est qu’une petite secte.
@Bigdidou
« Faut revenir un peu sur terre et réaliser que ton monde de geeks complotistes n’est qu’une petite secte. »
Je n’ai jamais quitté terre et une supputation n’est en rien un complot ! Et dans ma secte, j’hésite plutôt entre un iPhone 7 et un 8 plutôt qu’entre les modèles plus récents. N’ayant rien d’un geek, j’exprime plutôt le sentiment que m’inspire un tel article. Néanmoins je demeure suffisamment réaliste pour savoir que je n’ai pas la représentativité pour être ciblé et exigé de mon smartphone les verrous de Fort Knox. Cordialement
Sans parler du fait que Saurik s'est retiré de Cydia il me semble, ce qui était jusqu'alors un gage de stabilité
@Benckes
Sa réaction va être attendue.
Cydia est nécessaire. Certes d’autres stores sont dispo mais celui avec le plus de confiance, celui sur lequel sont stockés nos comptes c’est cydia.
Bon le changement c’est aussi l amélioration, du coup si un nouveau store pointe le bout de son nez 👃 y’a peut être moyen.
La possibilité de downgrade, c’est à dire de remettre la version d’iOS qui permette des performances correctes sur d’ancien appareil me rejouit.
Excellente nouvelle.
Perso avec mon Xs Plus je ne suis pas touché par ce problème de faille de sécurité, mais c'est vrai que pour les anciens modèles ça peut être problématique.
Le plus gros problème de certains fans,c qu ils se contentent de squ'Apple leur donne...!!!
Ils se limitent et ne savent pas les possibilités et la facilité d'utilisation qu apporte mm 1 simple fonction...après sa vient pleurer qd on leur dit que l utilisation de l iphone n est pas possible pr les transports ds paris ou autres,par exemple...🤦🏽♂️
@killabling
Exactement, et ça s’exclame devant chaque Keynote quand Apple sort des « révolutions » proposées depuis 6 ans par le jailbreak (un « Dark mode » mdrr cette blague)
Ça reste une faille physique
Aucun risque pour ceux qui ne branche pas leurs devices
Ya pas de recharge sans fils dessus :)
Je trouve l'article confus/je suis confus 😅.
#1 Je ne vois pas bien la relation entre le premier paragraphe et checkm8, c'est à la suite du correctif que le monsieur a trouvé cette piste, c'est bien ça?
#2 Le dernier paragraphe semble aller un peu vite en besogne de ce que j'ai compris. Vu qu'il semble nécessité du hardware connecté en USB pour faire fonctionner cette faille*.
#3 La faille permet de modifier (JailBreak) le système mais pas d'accéder aux données chiffrées, si?
* citation :"Researchers and developers can use it to dump SecureROM [the boot ROM code], decrypt keybags [the escrow memory with the keys for all encrypted data on the device] with AES engine, and demote the device to enable JTAG. You still need additional hardware and software to use JTAG." (JTAG is "Joint Test Action Group," an interface used for verifying printed circuit boards sometimes leveraged in forensic examination of smartphones.)"
Je ne suis pas spécialiste, si quelqu'un pouvait m'éclairer et apporter quelques précisions sur ces points.
Merci
Super..... et pour faire quoi de plus concrètement?
pas juste "on peux le faire" mais vraiment ce qui serre dans une journée.
Pages