Une faille iOS récente peut théoriquement amener à un jailbreak permanent et irréversible sur des centaines de millions d’iPhone, de l’iPhone 4S à l’iPhone X. Cette méthode a été présentée par axi0mX, qui a également mis à disposition l’outil pour jailbreaker les iPhone en utilisant la faille checkm8.
Surnommé « checkm8 », la faille utilise une faille au démarrage de l’iPhone qui permet de récupérer un accès complet de l’iPhone. Le plus impressionnant est que cet accès semble impossible à bloquer ou à corriger avec une future mise à jour logicielle.
Une faille qui touche la mémoire ROM des iPhone
« checkm8 » est une faille de type bootrom (appelé SecureROM par Apple), c’est-à-dire qu’elle est exécutée dans le code initial que les périphériques iOS chargent dans a ROM lors du démarrage. Le problème de ce code, c’est qu’il est en mode read-only (lecture uniquement).
Ce code ne peut donc pas être écrasé ni corrigé par Apple au moyen d’une mise à jour logicielle. C’est donc une annonce particulièrement importante pour l’iPhone, surtout que la méthode a été publiée publiquement et est donc accessible à tout le monde. La dernière fois qu’une méthode similaire a été mise en ligne, cela remonte à l’iPhone 4 – il y a bientôt 10 ans.
Bientôt de nouveaux outils pour jailbreaker son iPhone
Cette faille va permettre aux développeurs de développer de nouveaux outils pour jailbreaker facilement les iPhone qui ont la dernière version d’iOS. Notons qu’il est encore trop tôt pour l’exploiter, néanmoins il ne faudra pas attendre longtemps pour découvrir de nouveaux outils de jeailbreak qui permettront de télécharger des applications et des modifications pour iOS qui ne sont pas distribués sur l’App Store.
Pour rappel, à l’image du root sur Android, le jailbreak donne un accès total à iOS, ce qui permet de télécharger des outils de personnalisation très avancés, mais ce qui permet aussi d’accéder à des store où on retrouve toutes les apps qui ne respectent pas les règles de l’App Store.
Des centaines de millions d’iPhone sont concernés par cette faille : de l’iPhone 4S (puce Apple A5) jusqu’à l’iPhone 8 et l’iPhone X (Apple A11). Notez qu’Apple a corrigé la faille dans les processeurs Apple A12 de l’année dernière, ce qui signifie que les iPhone XS, XR, 11 et 11 Pro ne devraient pas être affectés.
Un problème de sécurité majeur
Il est également question de problèmes de sécurité. Des hackers (ou d’autres personnes qui ont une volonté de nuire) pourraient utiliser cette vulnérabilité pour contourner la sécurité d’iOS, jusqu’à pouvoir accéder aux comptes iCloud d’Apple.
Evidemment, ce sont les voleurs d’iPhone qui seront les premiers bénéficiaires : cette faille peut donner accès aux iPhone volés ou perdus. Il peut également servir à installer des mouchards sur les iPhone pour voler des informations d’utilisateurs. Par contre, il est nécessaire de brancher l’iPhone à un PC pour exécuter cette faille, ce qui limite son accès.
Bien que les appareils plus récents sont épargnés, les centaines de millions d’iPhone déjà sur le marché ne peuvent pas théoriquement être patchés sans un remplacement de la mémoire ROM.
Pour aller plus loin
Failles iOS : Apple sort du silence et s’irrite contre… Google
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
[…] en septembre dernier, une nouvelle faille a été découverte. Son exploitation porte le nom de checkm8 et permet le jailbreak (à vie) de n’importe quel iPhone depuis le 4S à l’iPhone X. À l’heure actuelle, aucune faille n’a été découverte pour […]
Le Monsieur il te dit que t'es à coté de la plaque ... icloud = impossibilité de restaurer l'iPhone ... nullement question ici de cloud !
Tu fais partie des victimes des vols de données sur iCloud ? Désolé pour toi.
"peut donner accès aux iPhone volés ou perdus" ce n'est pas un bypass du verrouillage iCloud hein, comme c'est du côté des serveurs Apple que c'est verrouillé. Par contre, pour les appareils non verrouillés, bah là, jailbreak ou pas, il y a moyen de réinitialiser. Enfin y'a un gros débat là dessus sur Reddit et Twitter mais en gros, le verrouillage iCloud semble impossible à pleinement annuler.
le probleme annexe est que les bidouilleurs ajoutent des failles permettant aux pirates reels d attaquer des machines (y compris celles du bidouilleur) ou de faire tomber des sites. Donc l un dans l autre, pas forcement la meilleur des choses au monde.
tu es "on ?
Non c est un neologisme, c est a dire un mot ( nouveau ou apparu récemment dans une langue, (a ne pas confondre avec les normes de l academie). Il n existe aucun mot "non reconnu" dans une langue. Un mot est accepté par la norme ou pas (académie) mais cela ne fait pas la langue pour autant, l académie étant consultative. Un mot est reconnu dans une langue quand son usage est suffisant pour être transmis et compris sans doute possible. Ce qui est le cas dans le monde informatique et ludique. Un "exploti" est parfaitement valide en Français, d autant qu'il n y a pas de traduction equivalent courte
en modifiant l acces par dfu a l iPhone par exemple. Poru acceder a cette faille, il faut passer par d autres couches logicielles qui sont elles patchables. Ils l ont deja fait contre l outil de crack d ela societe israelienne. Ce n est pas la faille qu ils ont bloques, mais l acces a la faille qu'ils ont compliques L'idee est que la faille n'est pas patchable, ce qui n implique pas que son acces ne le soit pas. Maintenant comme ce n est pas rémanent, ce n est pas forc ment grave pour apple, ils peuvent utiliser la methode Samsung, une fois l appareil fonctionnant dans son etat normal, il verifie que rien n a ete effectue sinon il bloque !
Ce n'est pas un soucis que le jailbreak ne soit pas rémanent. Pour ma part, ça me permettrait de faire les mises à jour d'IOS en gardant la possibilité d'avoir l'´accès root avec une manip sur le PC pour effacer les trucs inutiles par exemple. C'est un énorme avantage que les mises à jour IOS ne pourront pas tuer le jailbreak.
<blockquote> Toutefois, ce jailbreak ne peut pas se faire à distance, car il nécessite le branchement d’un câble et l’activation du mode de débogage DFU. Par ailleurs, ce jailbreak n’est pas persistant : il disparaît avec le redémarrage de l’appareil. Il ne permet pas non plus de déverrouiller l’appareil et d’accéder aux données chiffrées. Pour les services d’espionnage ou les forces de l’ordre, « checkm8 » ne présente donc que peu d’intérêt. </blockquote> En clair rien de ce qui est décrit dans l'article...
<blockquote> Toutefois, ce jailbreak ne peut pas se faire à distance, car il nécessite le branchement d’un câble et l’activation du mode de débogage DFU. Par ailleurs, ce jailbreak n’est pas persistant : il disparaît avec le redémarrage de l’appareil. Il ne permet pas non plus de déverrouiller l’appareil et d’accéder aux données chiffrées. Pour les services d’espionnage ou les forces de l’ordre, « checkm8 » ne présente donc que peu d’intérêt. </blockquote> En clair rien de ce qui est décrit dans l'article...
Clairement si, mais toi là tu parles d'un sujet que tu ne maitrises clairement pas
Il voulait juste troller
Personne n'est parfait, moi le premier par contre, en faire la réflexion démontre l'intelligence de certains, qui ne pose que pour faire ce genre de réflexion juste pour le plaisir, à bon entendeur 😉
T'as pas suivi l'histoire d'iCloud...
Ils vont hiberner jusqu'à iOS 14 béta
Après le mieux quand on déclare des fautes d'orthographe, c'est encore de ne pas en faire.
Se serait une premiere , j'ai déjà déclaré des faute d'orthographe et sans pour autant être censurer va falloir cesser de voir le mal partout et on voit souvant des commentaires de ce genre et la personne ayant écrit l'article y réponds à chaque fois.
"Je peux te certifier" Ah oui ? Comment ? Tu ne certifies rien du tout. Au mieux, tu peux espérer.
Bah non. Pour un rédac, c'est une insulte de signaler une erreur dans leur article car un rédac, en général, n'est PAS censé faire des fautes d'ortho.
L'intelligence, ou le culot ;)
T’as rien compris ...
C'est déjà fait : Il "suffit" de racheter un iphone postérieur à l'iphone X.
Les failles d'iCloud, ça, cela arrive souvent. Pas besoin d'un appareil volé.
J'ai signalé une faute de traduction et je n'ai pas été censuré. Du coup, cela me paraîtrait étrange.
Tu utilises un article Wikipedia pour justifier ton "Utilisé en langue française", alors que ton wiki précise justement que c'est un néologisme non reconnu dans la langue française. Le mot <b>exploit</b>, selon l'académie française et le CNRTL, existe bel et bien, mais aucune de ses définitions ne s'approche de ce que tu espères.
On ne peut plus signaler une faute d'orthographe sans se faire censurer ?
Bon bah vivement qu'on nous casse iCloud sur les devices volés, j'en connais qui seront heureux
C'est pas possible, iOS est l'os le plus sécurisé selon les articles réguliers. 😂 Par contre, pas de trace des pro-Apple-trolleurs sur cet article, comme c'est bizarre...🙄🤭
Je garderais mon iPhone X pour ça, mais j’achèterais un smartphone sous Android prochainement
C'est le nom des "fonctionnalités" /logiciels que tu rajoute et qui fonctionne grâce au jailbreak. C'est le mot utilisé sur cette application cydia qui permet de les regrouper et de les installer
Il y a quand même écrit unpatchable c'est pas rien quand même. Tu as une idée de comment ils vont corriger ça ?
Tim Cook doit être en train de rager vu qu'il ne peut rien y faire.
Moi ce qui me choque c'est plutôt le nombre de fautes d'orthographe...
Arrêtez de colporter de fausses rumeurs, cet exploit est <b>TETHERED</b>, pour accéder à cette faille bootrom il faut obligatoirement passer par une connexion sur PC, et dès lors qu'un iPhone redémarre la faille n'est plus fonctionnelle. C'est très utile pour le jailbreak pour le piratage/l'espionnage ce n'est absolument pas pratique (et c'est tant mieux).
Oh non, le jailbreak est encore un truc au gout du jours et Cydia fonctionne sur IOS 13 X) des tweaks sont constamment ajouter dessus a l'heure ou j'écrit ce commentaire !
Non cette faille est inscrite dans une puce de l'iphone qui est définit lors de la conception de celle ci, et donc elle est en lecture seul (comme écrit dans l'article) il est impossible de bloquer cela sans intervention dans l'appareil.. bonne chance avec + de 100 M d'Iphone/Ipad concerner dans le monde :)
Oui j'espère un jour que mon combat silencieux fera effet
On s'en moque des iphones.
Moi je dirais heureusement pour le commun des mortels de ne pas être affecté par une faille supplémentaire...
Mais tu cliques quand même, allez, on se revoit sous le prochain article sur Apple ! :)
C'est un mot utilisé en langue française : https://fr.wikipedia.org/wiki/Exploit_(informatique)
C'est traduit par google translate les 'exploits' ?
Dommage que ça ne soit pas possible sur les derniers iPhone, c'est un avantage conséquent pour les bidouilleurs ! En revanche le fait que cydia (l'app store des tweaks) soit complètement délaissé par son créateur enleve l'intérêt du jailbreak par le grand public
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix