Le jailbreak des appareils iOS était devenu quasiment anecdotique ces dernières années, mais la faille découverte devrait relancer son intérêt puisque tous les iPhone entre 4S et X sont vulnérables.
La communauté des hackers iOS est en effervescence. La plus grande découverte de son histoire a été rendue publique hier : un chercheur en sécurité a découvert une faille qui touche tous les iPhone produits de 2011 à 2017. Cerise sur le gâteau, la vulnérabilité étant matérielle, Apple ne peut rien faire pour la réparer.
Journée noire pour Apple
Le jailbreak, cette technique qui consiste à outrepasser les mesures de sécurité des appareils iOS pour permettre l’installation de logiciels non autorisés, avait quasiment disparu. Les mesures mises en place depuis iOS 9 rendaient les avancées difficiles. Le mois dernier, le jailbreak d’iOS 12 avait même pris la communauté de hackers par surprise. Et hier, c’est un coup de massue qui est venu la frapper. Le hacker axi0mX a publié les sources d’une faille présente sur tous les iPhone de la version 4S à la version X.
Ce qui rend cette découverte particulièrement intéressante, c’est que la vulnérabilité est présente au niveau du bootrom du chipset A5 à A11, et que cette zone mémoire ne peut pas être mise à jour. Cela signifie donc qu’Apple ne peut rien faire pour bloquer le jailbreak qui sera issu de « checkm8 », le nom donné au code permettant l’exploitation de la faille. Maintenant que la faille est connue, les développeurs vont travailler à son exploitation afin de proposer au grand public un outil permettant de supprimer les protections en quelques clics. Tout cela devrait être une question de jours, la compétition est féroce chez les hackeurs iOS.
Si pour beaucoup s’inquiètent pour leurs données personelles, les experts en sécurité s’accordent sur le fait que la faille découverte ne peut être exploitée par des pirates malveillants. En effet, son utilisation requiert un accès physique à l’appareil. De plus, cette faille est « tethered », c’est-à-dire qu’elle nécessite d’être réactivée à chaque redémarrage. Si en théorie, un iPhone laissé sans surveillance pouvait se voir compromis pour installer un logiciel malveillant, il suffirait de redémarrer le smartphone pour le rendre inopérant. Les données stockées sur le téléphone nécessitent une clef qui n’est pas accessible par le jailbreak, pas de risque de ce côté-là non plus.