La scène jailbreak iPhone vient de faire un énorme bond en avant avec Checkm8 (checkmate comme échec et mat) puisque celui-ci ne peut pas être patché par Apple et restera malgré les mises à jour.
Le jailbreak qui peut être considéré comme un déverrouillage d’iOS permet d’obtenir un accès plus complet au téléphone et permet d’installer des applications qui ne sont pas sur l’App Store d’Apple ou des versions piratées.
Si sur le papier, les avantages peuvent être nombreux pour les utilisateurs, il est également à noter que cela peut rendre votre appareil plus vulnérable vu qu’il est possible d’installer des applications infectées.
Cette fois-ci, le jailbreak est possible grâce à une faille qui touche les puces A5 à A11 d’Apple, celles-ci équipent les iPhone à partir du 4S jusqu’au X ainsi que les iPad de la seconde à la sixième génération, soit plusieurs centaines de millions d’appareils. Il semblerait que cette faille au démarrage de l’appareil ne puisse pas être réparée par la firme de Cupertino.
Checkm8 est executé dans le code qu’iOS charge au démarrage de l’iPhone ou de l’iPad (le bootroom ou SecureROM) et il est en lecture seule, rendant son éradication impossible en théorie. La dernière fois qu’une telle faille a pu être exploitée, c’était en 2010 avec l’iPhone 4.
Attention, l’exploit découvert par axi0mX n’est pas un jailbreak complet de l’appareil, il ne comporte pas Cydia et il nécessite de le réactiver à chaque démarrage du téléphone en branchant directement à un ordinateur.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX@infosec.exchange (@axi0mX) September 27, 2019
