Checkm8 : une faille de sécurité «impossible à corriger» permet le jailbreak à vie sur l’iPhone 4S à l’iPhone X

Par Remi Lou le 30 septembre 2019 à 11h20

Ce n’était pas arrivé depuis 2010 et… l’iPhone 4. Le hacker Axi0mX a révélé ce week-end Checkm8, un exploit bootroom sur les appareils Apple équipés d’une puce A5 à A11, soit de l’iPhone 4S à l’iPhone X. Cela signifie que ces appareils peuvent être jailbreaké à vie, sans qu’Apple ne puisse rien y faire via des mises à jour logicielles.

Les amateurs de jailbreak risquent d’être aux anges, puisqu’une nouvelle faille de sécurité a été repéré par Axi0mx, et qu’Apple ne peut rien faire pour la boucher. Checkm8 exploite en effet une faille matérielle des appareils Apple, équipés d’un processeur A5 à A11, soit des millions d’appareils en circulation. La faille est caractérisée par Axi0mX comme étant « permanente et impossible à corriger », et pourra donc être exploité même si l’iPhone est mis à jour vers iOS 13, et même avec iOS 14 et iOS 15 à l’avenir. Pour les utilisateurs d’iPhone 8 et X, c’est une aubaine car ces modèles risquent bien d’être mis à jour pendant un bon moment par Apple, et profiteront en parallèle des bénéfices de cette faille.

EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.

Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG

— [email protected] (@axi0mX) September 27, 2019

Non seulement l’exploit permet théoriquement le jailbreak à vie des appareils concernés, mais cela permet aussi de se passer de l’autorisation d’Apple pour installer la version d’iOS de son choix sur son iPhone. Notons que la firme de Cupertino a bouché la faille SecureRom à partir du SoC A12 qui équipe les iPhone XR/XS/XS Max de l’an dernier, ce qui les rendra impossible à jailbreaker, tout comme les iPhone 11 de cette année et leur puce A13.

Pas encore de jailbreak “grand public”

Ce type d’exploit est très rare. Le dernier, Limera1n, remonte à 2010, et l’iPhone 4. Cette fois, c’est une gamme autrement plus large d’appareils, de l’iPhone à l’iPad en passant par l’iPod Touch, qui pourront en profiter. Que ce soit pour downgrader vers une version antérieure d’iOS ou jailbreaker son appareil pour profiter de toutes les dernières fonctionnalités logicielles des derniers modèles d’iPhone, tout est possible.

Il faudra néanmoins patienter, le temps qu’un développeur se saisisse de l’exploit bottom afin d’en faire un jailbreak « grand public ». Pour l’heure, Checkm8 se destine avant tout aux utilisateurs éclairés et aux chercheurs en sécurité, et le jailbreak n’est pas (encore) disponible avec Cydia. Malgré tout, cela ne saurait tarder, alors que Pwn20wnd de Unc0ver a déclaré s’intéresser de près à l’exploit.

The Bootrom exploit may take some time to implement in a jailbreak but I am interested in it — I will still be continuing the development of the unc0ver jailbreak and will soon push a major stability update for A12. Stay tuned.

— @Pwn20wnd (@Pwn20wnd) September 27, 2019

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.