La réputation de tour d’ivoire d’Apple serait-elle en train de prendre du plomb dans l’aile ? Ses impénétrables iPhone seraient depuis le modèle de 2011 porteurs d’une faille de sécurité baptisée Checkm8, qui permettrait un jailbreak plus facile et en douceur. Ce dernier serait in-patchable, et permettrait ainsi un jailbreak à vie de ces appareils.
Checkm8, le nouveau cauchemar d’Apple
C’est un utilisateur de Twitter répondant au pseudo « axi0mX » qui a annoncé récemment avoir découvert une nouvelle faille de sécurité au sein d’iOS. Celle-ci est de type bootrom, ce qui en fait théoriquement une faille non patchable par une mise à jour iOS. Du coup, elle s’apparente plus à une faille qui sera présente à vie dans les appareils qui la portent en eux.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
Quels appareils sont concernés concrètement ?
Techniquement, la faille est présente dans tous les processeurs d’Apple, du 15 au A11. Du coup, les iPhone 4S, 5, 5S, 5C, 6, 6 Plus, 6S et 6S Plus, 7 et 7 Plus, 8 et 8 Plus ou même les SE et X, sont concernés par cette faille qui prédit de beaux jours au jailbreak. Surtout à une époque où il est tant devenu difficile de trouver des solutions de jailbreak, Apple bouchant les failles de sécurité à tour de bras.
Malheureusement, les iPhone Xr, XS et XS Max, les récents 11, 11 Pro et 11 Pro Max ne sont absolument pas concernés. Apple aurait découvert la faille et l’aurait colmatée dès le lancement du processeur A12 Bionic.
A quand les premiers jailbreak basés sur Checkm8 ?
Pour l’instant la faille vient à peine d’être découverte et son fonctionnement demeure inconnu. Du coup difficile de voir dans les heures ou jours à venir un jailbreak basé sur Checkm8 débarquer dans les backs. Cependant, l’un des acteurs majeurs de la scène du jailbreak, à savoir Pwn20wnd, a annoncé via un tweet (que vous pourrez retrouver plus bas) se pencher dessus prochainement.
I might start working on a tool to generate custom IPSWs with Cydia and kernel patches — You should be able to jailbreak pretty much every firmware with something like that. https://t.co/0zYGsrJsd9
— Pwn20wnd released #unc0ver with full A12 support (@Pwn20wnd) September 27, 2019
I might start working on a tool to generate custom IPSWs with Cydia and kernel patches — You should be able to jailbreak pretty much every firmware with something like that. https://t.co/0zYGsrJsd9
— Pwn20wnd released #unc0ver with full A12 support (@Pwn20wnd) September 27, 2019
Ce dernier espère même proposer un jailbreak intégrant Cydia au firmware. Ce qui ouvre l’horizon à un jailbreak à la source ou à l’installation de versions d’iOS déjà jailbreakées et embarquant d’emblée Cydia en leur sein.