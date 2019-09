Vendredi, une très bonne nouvelle pour les amateurs de jailbreak a retenti : un outil, nommé « checkm8 » (comprendre « échec et mat »), permettrait une procédure permanente pour les anciens iPhone, allant du 4S au X.

Permanente car son auteur, axi0mX, l’estime « impossible à corriger ». Elle réside en effet dans la SecureROM contenant des éléments clés de la séquence de démarrage des appareils. Or, ce code est en lecture seule et ne peut pas être modifié par une mise à jour.

La trouvaille est un gros avantage pour les amateurs de jailbreak puisque le processus pourra être relancé à chaque mise à jour d’iOS. Les utilisateurs d’appareils modifiés rechignent généralement à passer sur un nouveau système puisque les failles autorisant le jailbreak sont presque systématiquement corrigées.

Une aubaine donc, et pas uniquement pour les fans de jailbreak. Car une faille de sécurité est une opportunité que les pirates ne laisseront pas passer. Si Apple ne peut la corriger pour empêcher le jailbreak, elle ne pourra pas non plus le faire pour bloquer son exploitation malveillante.

Pour l’instant, checkm8 est un outil réclamant une connexion filaire et un ordinateur. La procédure n’a rien de simple, mais le code est disponible sur GitHub en GPLv3. Des développeurs ne devraient donc pas tarder à proposer des outils simplifiant le processus… et d’autres pour contourner les sécurités et extraire des données personnelles.

La faille dans la SecureROM a été corrigée avec la puce A12. Elle ne peut donc pas être exploitée sur les iPhone XR, XS, 11 et 11 Pro (et leurs déclinaisons Max).