Nouveau jailbreak Checkm8 publié pour tous les appareils iOS équipés de puces A5 à A11

Un chercheur en sécurité a publié aujourd'hui un nouveau jailbreak qui impacte tous les appareils iOS fonctionnant sur A5 à A11 chipsets: puces incluses dans tous les produits Apple commercialisés entre 2011 et 2017, couvrant huit générations d'appareils, de l'iPhone 4S à l'iPhone 8 et X.

Le jailbreak utilise un nouvel exploit nommé Checkm8 qui exploite les vulnérabilités de Bootrom d'Apple (ROM de démarrage sécurisé) pour accorder aux propriétaires de téléphones un contrôle total sur leur appareil.

Axi0mX, le chercheur en sécurité qui a publié Checkm8 aujourd'hui, a déclaré ZDNet il avait travaillé sur le jailbreak toute l'année.

Sur Twitter, il a décrit Checkm8 comme « un exploit de bootrom permanent et non patchable », faisant du jailbreak Checkm8 l'un des outils de root les plus complets et les plus efficaces de son genre.

JAILBREAK ÉPIQUE: Présentation de checkm8 (lire "checkmate"), un exploit de bootrom permanent et non patchable pour des centaines de millions d'appareils iOS.

La plupart des générations d'iPhone et d'iPad sont vulnérables: de l'iPhone 4S (puce A5) à l'iPhone 8 et à l'iPhone X (puce A11). https://t.co/dQJtXb78sG

– axi0mX (@axi0mX) 27 septembre 2019

Le jailbreak du chercheur se situe dans une classe à part. La plupart des jailbreaks utilisent des vulnérabilités du système d'exploitation iOS et de ses composants pour permettre aux utilisateurs de contrôler leurs appareils.

Les jailbreaks Bootrom sont très rares. Ce sont les jailbreaks les plus recherchés car ils sont permanents et ne peuvent pas être corrigés. La correction de toute vulnérabilité Bootrom nécessite une révision du silicium, ce qui signifie des modifications physiques des chipsets des appareils, quelque chose qu'aucune entreprise ne peut corriger sans rappels ou remplacements massifs. En fait, il s’agit d’un jailbreak permanent qui fonctionnera à perpétuité.

Le dernier jailbreak iOS basé sur Bootrom a été publié en 2009, il y a plus de dix ans, rendant le Checkm8 exploiter une réalisation encore plus remarquable puisque beaucoup pensaient que la voie matérielle pour le root des périphériques était depuis longtemps fermé. Depuis lors, tous les jailbreaks iOS étaient uniquement basés sur des logiciels, exploitant des failles du système d'exploitation ou de ses différents composants. Apple corrigeait généralement iOS en quelques semaines, limitant l'impact de tous les jailbreaks à une courte liste de versions d'iOS, ce qui rendait le root des appareils encore plus compliqué.

Code disponible sur GitHub

Le jailbreak d'Axi0mX est disponible sur GitHub. Le code est marqué comme une version « bêta ». La plupart des exploits de jailbreak sont généralement regroupés dans des outils faciles à utiliser. Pour le moment, Checkm8 est sous une forme très brute et il n'est pas recommandé aux utilisateurs sans compétences techniques appropriées, car cela pourrait facilement conduire à des appareils maçonnés.

Le jailbreak ne fonctionne pas sur les deux derniers chipsets A12 et A13 d'Apple, et comme l'a dit Axi0mX ZDNet, il y a également des problèmes à résoudre sur les appareils plus anciens.

"Je ne le fais pas encore fonctionner sur certains appareils plus anciens, comme l'iPhone 4S, mais je pense que c'est possible avec un peu plus d'effort", a déclaré Axi0mX. ZDNet plus tôt aujourd'hui.

La publication de Checkm8 présente également des inconvénients. En plus de permettre aux utilisateurs de jailbreaker des appareils, cet exploit peut également être utilisé par des acteurs malveillants pour rooter des appareils. La bonne nouvelle est que le jailbreak nécessite un accès physique à l'appareil, donc au moins il ne peut pas être utilisé à distance. Le jailbreak n’est pas non plus permanent, ce qui signifie qu’il fonctionnera jusqu’au prochain redémarrage. Néanmoins, puisqu'il s'agit d'un problème non corrigible, il s'agit d'un risque de sécurité dont les utilisateurs iOS doivent être conscients et qui les incite à passer à des combinés plus récents dotés de puces non affectées.