Apple : « checkm8 », le jailbreak à vie qui met un trou dans la pomme

01 Oct 2019 à 15:34 High-tech
Apple : « checkm8 », le jailbreak à vie qui met un trou dans la pomme

Un nouveau jailbreak vient d’être lancé par un chercheur en cybersécurité et hacker spécialisé en iOS. Baptisé « checkm8 » (échec et mat), ce nouveau hack permet aux utilisateurs d’iPhone d’avoir plus d’accès à certaines fonctionnalités restreintes par la firme de Cupertino sur leurs équipements.

Checkm8 permet de déverrouiller les fonctionnalités poussées des iPhone 4S équipés de la puce A5, et les iPhone 8 et X équipés de la puce A11, ainsi que la majorité des iPad du marché. Son développeur, @axi0mX, explique le mode opératoire de son hack en détail sur un post via son compte Twitter.

Pour résumer, ce déverrouillage permet d’exploiter une faille au niveau de la Bootrom d’Apple, qui contient le code de démarrage utilisé par les iPhone. En exploitant ce niveau, les utilisateurs peuvent d’un contrôle important sur leurs équipements. De plus, il est à noter que cet exploit ne concerne en rien la partie software, ce qui rend compliqué la tâche pour Apple, notamment pour ce qui est d’apporter un correctif à cette faille. En effet, la marque à la pomme devra corriger ce hack en accédant aux équipements concernés, chose qui est totalement impossible, d’autant plus qu’aucun utilisateur profitant du potentiel de la faille ne se présentera de plein gré auprès du constructeur.

Cela dit, le vrai potentiel du jailbreak réside dans sa capacité à être exploité par les développeurs d’applications pour mettre en place différents outils « utiles » aux utilisateurs. @axi0mX poursuite ses explications, en indiquant avoir découvert la faille en 2018, lors de la phase bêta d’iOS 12, indiquant qu’elle ne peut en aucun cas être corrigée à distance.

En quoi cela dérange Apple ? Concrètement, l’écosystème de la firme de Cupertino est l’un des plus fermés au monde. Cela lui vaut la possibilité de dire que ses systèmes d’exploitation sont des plus sécurisés, et donc difficile d’accès pour les hackers, au monde. De plus, en levant les restrictions d’usine, les utilisateurs peuvent avoir accès à différentes applications, mais surtout au plein potentiel de leurs terminaux, ce qui devrait représenter des pertes conséquentes pour la compagnie, qui est connue pour maximiser ses profits via catalogue d’applications et d’accessoires.

Si Apple pouvait corriger les failles sécuritaires à distance, via des mises à jour, un jailbreak tel checkm8 lui pose problème dans la mesure où il n’y a pas de solution, si ce n’est une intervention physique au niveau des terminaux concernés. Cela devrait donc pousser la compagnie à revoir l’implémentation de ses protocoles sécuritaires sur l’ensemble de ses terminaux, notamment au niveau hardware.

Fès abrite le 7e congrès méditerranéen des télécommunications