checkm8 : comment fonctionne le « jailbreak à vie » de l’iPhone qui pose de gros problèmes de sécurité

 
C’est une annonce loin de passer inaperçue : une faille permet de jailbreaker plusieurs générations d’iPhone. Etant donné que cette faille exploite du code en lecture seule… le jailbreak est théoriquement irréversible.

Une faille iOS récente peut théoriquement amener à un jailbreak permanent et irréversible sur des centaines de millions d’iPhone, de l’iPhone 4S à l’iPhone X. Cette méthode a été présentée par axi0mX, qui a également mis à disposition l’outil pour jailbreaker les iPhone en utilisant la faille checkm8.

Surnommé « checkm8 », la faille utilise une faille au démarrage de l’iPhone qui permet de récupérer un accès complet de l’iPhone. Le plus impressionnant est que cet accès semble impossible à bloquer ou à corriger avec une future mise à jour logicielle.

Une faille qui touche la mémoire ROM des iPhone

« checkm8 » est une faille de type bootrom (appelé SecureROM par Apple), c’est-à-dire qu’elle est exécutée dans le code initial que les périphériques iOS chargent dans a ROM lors du démarrage. Le problème de ce code, c’est qu’il est en mode read-only (lecture uniquement).

Ce code ne peut donc pas être écrasé ni corrigé par Apple au moyen d’une mise à jour logicielle. C’est donc une annonce particulièrement importante pour l’iPhone, surtout que la méthode a été publiée publiquement et est donc accessible à tout le monde. La dernière fois qu’une méthode similaire a été mise en ligne, cela remonte à l’iPhone 4 – il y a bientôt 10 ans.

Bientôt de nouveaux outils pour jailbreaker son iPhone

Cette faille va permettre aux développeurs de développer de nouveaux outils pour jailbreaker facilement les iPhone qui ont la dernière version d’iOS. Notons qu’il est encore trop tôt pour l’exploiter, néanmoins il ne faudra pas attendre longtemps pour découvrir de nouveaux outils de jeailbreak qui permettront de télécharger des applications et des modifications pour iOS qui ne sont pas distribués sur l’App Store.

Pour rappel, à l’image du root sur Android, le jailbreak donne un accès total à iOS, ce qui permet de télécharger des outils de personnalisation très avancés, mais ce qui permet aussi d’accéder à des store où on retrouve toutes les apps qui ne respectent pas les règles de l’App Store.

Le jailbraik offre une personnalisation très poussée d’iOS

Des centaines de millions d’iPhone sont concernés par cette faille : de l’iPhone 4S (puce Apple A5) jusqu’à l’iPhone 8 et l’iPhone X (Apple A11). Notez qu’Apple a corrigé la faille dans les processeurs Apple A12 de l’année dernière, ce qui signifie que les iPhone XS, XR, 11 et 11 Pro ne devraient pas être affectés.

Un problème de sécurité majeur

Il est également question de problèmes de sécurité. Des hackers (ou d’autres personnes qui ont une volonté de nuire) pourraient utiliser cette vulnérabilité pour contourner la sécurité d’iOS, jusqu’à pouvoir accéder aux comptes iCloud d’Apple.

Evidemment, ce sont les voleurs d’iPhone qui seront les premiers bénéficiaires : cette faille peut donner accès aux iPhone volés ou perdus. Il peut également servir à installer des mouchards sur les iPhone pour voler des informations d’utilisateurs. Par contre, il est nécessaire de brancher l’iPhone à un PC pour exécuter cette faille, ce qui limite son accès.

Bien que les appareils plus récents sont épargnés, les centaines de millions d’iPhone déjà sur le marché ne peuvent pas théoriquement être patchés sans un remplacement de la mémoire ROM.

Pour aller plus loin
Failles iOS : Apple sort du silence et s’irrite contre… Google


Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).

Les derniers articles