Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
checkm8 : le jailbreak permanent pour les anciennes générations d’iPhone ?

Vendredi, une très bonne nouvelle pour les amateurs de jailbreak a retenti : un outil, nommé « checkm8 » (comprendre « échec et mat »), permettrait une procédure permanente pour les anciens iPhone, allant du 4S au X.

Permanente car son auteur, axi0mX, l’estime « impossible à corriger ». Elle réside en effet dans la SecureROM contenant des éléments clés de la séquence de démarrage des appareils. Or, ce code est en lecture seule et ne peut pas être modifié par une mise à jour.

La trouvaille est un gros avantage pour les amateurs de jailbreak puisque le processus pourra être relancé à chaque mise à jour d’iOS. Les utilisateurs d’appareils modifiés rechignent généralement à passer sur un nouveau système puisque les failles autorisant le jailbreak sont presque systématiquement corrigées.

Une aubaine donc, et pas uniquement pour les fans de jailbreak. Car une faille de sécurité est une opportunité que les pirates ne laisseront pas passer. Si Apple ne peut la corriger pour empêcher le jailbreak, elle ne pourra pas non plus le faire pour bloquer son exploitation malveillante.

Pour l’instant, checkm8 est un outil réclamant une connexion filaire et un ordinateur. La procédure n’a rien de simple, mais le code est disponible sur GitHub en GPLv3. Des développeurs ne devraient donc pas tarder à proposer des outils simplifiant le processus… et d’autres pour contourner les sécurités et extraire des données personnelles.

La faille dans la SecureROM a été corrigée avec la puce A12. Elle ne peut donc pas être exploitée sur les iPhone XR, XS, 11 et 11 Pro (et leurs déclinaisons Max).

18 commentaires
Avatar de Gawked Abonné
Avatar de GawkedGawked- 30/09/19 à 08:40:20

J’imagine que la faille est corrigée pour les derniers iPad Pro aussi (A12X)

Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 30/09/19 à 08:59:28

C'est le FBI qui va être content. :D

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 30/09/19 à 09:06:44

Or, ce code est en lecture seule et ne peut pas être modifié par une mise à jour.

J'imagine que c'est ainsi pour "plus de sécurité" ?

Avatar de Jeanprofite Abonné
Avatar de JeanprofiteJeanprofite- 30/09/19 à 09:51:09

Bel exploit !

Il indique «iPhone 4S (A5 chip)» est-ce que cela pourrait marcher pour jailbreaker l'Apple TV 3 ?
Je voudrais tant pouvoir y mettre Kodi :love:

Avatar de ForceRouge INpactien
Avatar de ForceRougeForceRouge- 30/09/19 à 10:32:09

Un bel exemple du cancer de la sécurité informatique.

L'adage "la complexité est l'ennemi de la sécurité" prend tout son sens.

Apple veut garder volontairement une interface (ihm globalement, pas juste graphique) simple. Pour cela il doit implémenter des mécanismes complexe en backend pour ne présenter qu'une vue simplifié a l'utilisateur. Plus de complexité = plus de faille.

Avatar de Hugues1337 Abonné
Avatar de Hugues1337Hugues1337- 30/09/19 à 10:40:22

Plus simple que ça. Y'a du code, de l'humain ? Y'a des failles. C'est une course sans fin et on achète des iPhone/iPad pour supporter Apple.

Avatar de DoWnR Abonné
Avatar de DoWnRDoWnR- 30/09/19 à 10:40:52

C'est marrant de devoir spécifier que la SecureROM est en lecture seule et ne peut être mise à jour de manière logicielle :transpi:

Avatar de sylvere Abonné
Avatar de sylveresylvere- 30/09/19 à 11:15:06

Disons que "ROM" est très (trop) souvent utilisé abusivement pour des parties de code qui peuvent être mise à jour... :D

Avatar de Krogoth Abonné
Avatar de KrogothKrogoth- 30/09/19 à 11:41:45

l'eepROM peut, d'une certaine façon être mise à jour de manière logicielle.

Édité par Krogoth le 30/09/2019 à 11:42
Avatar de Idiogène INpactien
Avatar de IdiogèneIdiogène- 30/09/19 à 12:19:01

L'Iphone 79 sera un lingotin, on va y (re)venir à la simplicité.

Sinon, il se peut aussi qu'il y ait des manières de régler un pare-feu... au cas où.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2