Passer au contenu

Un jailbreak impossible à patcher cible tous les iPhone et iPad, sauf les derniers

Un hacker a découvert un jailbreak pour les appareils allant de la puce A5 à la puce A11. Comme cette technique s’appuie sur une faille dans le logiciel bootrom, elle est impossible à corriger et fonctionne avec toutes les versions d’iOS.

Les bidouilleurs peuvent à nouveau se frotter les mains. Le hacker « axi0mX » vient de publier un jailbreak baptisé « checkm8 », permettant de cibler tous les appareils iOS, allant de la puce A5 à la puce A11. Cela concerne donc les smartphones de l’iPhone 4s à l’iPhone X, et les tablettes de l’iPad 2 à l’iPad de 6e génération. Au final, plusieurs « centaines de millions d’appareils » seraient donc vulnérables selon axi0mX.

Ce jailbreak est d’autant plus redoutable qu’il est impossible à patcher. En effet, il s’appuie sur une faille dans le « bootrom », le logiciel qui permet de démarrer le système d’exploitation. Ce programme est logé dans une puce spéciale de l’appareil et ne peut pas être mis à jour après fabrication.

Toutefois, ce jailbreak ne peut pas se faire à distance, car il nécessite le branchement d’un câble et l’activation du mode de débogage DFU. Par ailleurs, ce jailbreak n’est pas persistant : il disparaît avec le redémarrage de l’appareil. Il ne permet pas non plus de déverrouiller l’appareil et d’accéder aux données chiffrées. Pour les services d’espionnage ou les forces de l’ordre, « checkm8 » ne présente donc que peu d’intérêt.

Le beurre et l’argent du beurre

Pour les bidouilleurs, en revanche, c’est très intéressant. Le fait que cette technique s’appuie sur le bootrom implique qu’elle fonctionne avec n’importe quelle version d’iOS. Il est donc possible de jailbreaker son téléphone tout en profitant des dernières mises à jour d’iOS. On a donc le beurre et l’argent du beurre Les jailbreaks classiques, à l’inverse, ne fonctionnent généralement que pour des versions passées d’iOS.

Les personnes intéressées par ce jailbreak pourront aller consulter le page GitHub de checkm8. A noter que la place de marché alternative Cydia n’est pas encore supportée, mais « cela arrivera bientôt », souligne le hacker dans les colonnes d’Ars Technica.

Source: Ars Technica

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn