Un jailbreak impossible à patcher toucherait plusieurs centaines de millions d’iPhone

Par

30 septembre 2019

Les iPhone et iPad intégrant des puces A5 à A11 seraient ciblés par ce jailbreak qui fonctionne avec toutes les versions d’iOS.

iPhone

« checkm8 », c’est le nom donné au jailbreak qu’a récemment découvert le hacker « axi0mX ». Il serait particulièrement redoutable. Non seulement ce jailbreak est impossible à patcher, mais il cible aussi presque tous les appareils iOS, iPad et iPhone confondus. Seuls les modèles récents seraient en effet épargnés, plus précisément ceux qui embarquent une puce A12 ou une puce A13. Pour les modèles précédents, ceux équipés de la puce A5 à la puce A11, la vulnérabilité est réelle. Rentrent donc dans cette catégorie les iPhone 4s à l’iPhone X, ainsi que les iPad 2 à l’iPad 6. Au total, ils sont plusieurs centaines de millions d’appareils à être concernés.

Une faille dans le logiciel « bootrom » des iPhone et iPad

Si le « checkm8 » a autant d’impact, c’est parce qu’il repose sur une faille dans le « bootrom ». Pour info, il s’agit du logiciel utilisé pour le lancement du démarrage de l’OS. Malheureusement, celui-ci est impossible à mettre à jour après fabrication de la puce. Raison pour laquelle on ne peut pas corriger la faille et qu’elle est exploitable à partir de n’importe quelle version d’iOS. Mais fort heureusement, le jailbreak ne peut pas fonctionner à distance.

EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019

Pour pouvoir jailbreaker son iPhone ou son iPad, il faut que celui-ci soit branché et que le mode de débogage DFU soit activé. Aussi, quand l’appareil est redémarré, le jailbreak disparait instantanément. Enfin, il est impossible de s’en servir pour pirater le téléphone et accéder aux données chiffrées. Le risque de vol de données est donc moindre. « checkm8 » promet néanmoins un jailbreak avec les dernières mises à jour d’iOS.

Que pensez-vous de cette info ? N’hésitez pas à partager votre avis dans les commentaires.