La faille checkm8 permet le jailbreak à vie pour l'iPhone X (jusqu'au 4S)
Alban Martin- Il y a 6 ans (Màj il y a 6 ans)
- 💬 22 coms
- 🔈 Écouter
C’est une période faste pour le jailbreak. Après les failles sur iOS 12 allant jusqu'à iOS 12.4 et les premières démonstrations sur iOS 13, voilà que le chercheur en sécurité axi0mX a publié un nouvel exploit bootrom visant les appareils A5-A11. On parle ainsi des iPhone 4S jusqu'à l'iPhone X.
Un jailbreak à vie pour l'iPhone X et inférieur, même sur iOS 13, iOS 14 et plus
Axi0mx a annoncé son nouvel exploit sur la partie dédiée au démarrage du système, baptisé checkm8, via Twitter, notant que cela fonctionnerait sur tous les iPhones, iPads et iPod touch de l'iPhone 4s à l'iPhone X :
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
— axi0mX (@axi0mX) September 27, 2019
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
Pour ceux qui ne le savent pas, un exploit bootrom est particulièrement rare et précieux. Il exploite le matériel du téléphone plutôt que le logiciel, ce qui signifie qu’Apple ne peut pas publier de mise à jour logicielle pour le corriger. En un mot, cela signifie que les appareils concernés sont désormais "jailbreakables à vie", peut-être même sur le dernier iOS 13.1 d’Apple. Et pourquoi pas un jailbreak iOS 14 ou iOS 15 puisque l’iPhone X y aura certainement droit.
En outre, un exploit bootrom devrait également permettre de rétrograder le micrologiciel de l’iPhone ou de l’iPad sans nécessiter l’autorisation des services de signature d’Apple. C’est énorme en soi, car cela permet aux jailbreakers d’éviter les mises à jour vers des logiciels non jailbreakables et de réaliser des downgrade à volonté.
Cela fait longtemps qu’un exploit de bootrom n’a pas été rendu public. La dernière s'est produite lorsque l'iPhone 4 était encore le dernier iPhone en 2010, et tous les exploits suivants sont désormais logiciels et faciles à patcher par des mises à jour (c'est pourquoi les jailbreaks comme Chimera et unc0ver doivent-ils être mis à jour si fréquemment).
Bien que ce soit une bonne nouvelle, checkm8 n’est encore qu’un exploit. Pour que le public en profite, un développeur d’outil de jailbreak devra concevoir une solution de jailbreak qui exploite cet exploit. Heureusement, Pwn20wnd de Unc0ver semble examiner de près les possibilités futures de ce jailbreak :
The Bootrom exploit may take some time to implement in a jailbreak but I am interested in it — I will still be continuing the development of the unc0ver jailbreak and will soon push a major stability update for A12. Stay tuned.
— Pwn20wnd released #unc0ver with full A12 support (@Pwn20wnd) September 27, 2019
Edit : Axi0m a déjà réalisé une démonstration en jailbreakant un iPhone X sous iOS 13.1.1 !
NoReboot : la nouvelle faille qui permet d'espionner un iPhone
Une faille de sécurité découverte dans le port USB-C de l’iPhone
iPhone SE 4 : une nouvelle fuite de coque nous permet d’en apprendre plus
iOS 18 permet de filmer tout en écoutant de la musique sur l'iPhone
