On a découvert une faille de ‘jailbreaking’ (déverrouillage) pour iOS. Le fragment de code, appelé checkm8, exploite un bug dans les puces d’iPhone que les propriétaires peuvent utiliser pour disposer d’un accès complet aux modèles plus anciens allant du 4S au X inclus.
Checkm8 abuse d’une brèche dans les puces A5 à A11 intégrées aux iPhone 4S (de 2011) jusqu’à et y compris l’iPhone X (lancé en 2017) d’Apple. La faille en question permet aux utilisateurs d’offrir un contrôle total de leur appareil via le bootrom, à savoir le code de démarrage de l’iPhone. Selon la personne qui a découvert le bug, un certain Axi0mX, la brèche ne peut être colmatée, parce qu’une correction exige des ajustements physiques à la puce.
A cause de cette faille, il est possible de déverrouiller/débrider (‘jailbreaker’) un iPhone. Cela implique que la personne qui le fait, dispose d’un accès complet au système de fichiers de l’appareil et peut donc y faire tourner d’autres logiciels adaptés. Une opération qui n’est pas possible par défaut, car Apple la considère comme un risque pour la sécurité. Axi0mX a d’ores et déjà mis le code de déverrouillage sur GitHub.
Suite à une focalisation plus grande sur la sécurité, le déverrouillage d’appareils mobiles est devenu nettement plus malaisé ces dernières années. Une faille matérielle comme celle-ci est devenue du reste particulièrement rare. En août, une mise à jour d’iOS avait rouvert une faille (logicielle) précédente, ce qui avait permis de déverrouiller un nouvel iPhone quelques jours durant.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici