Le nouvel exploit Bootrom offre des jailbreaks à vie pour iPhone X ou inférieur

Le hacker iOS axi0mX a publié un nouvel exploit puissant de jailbreak surnommé «checkm8». Ce nouvel exploit est un exploit bootrom permanent impossible à rattacher pour les appareils A5 à A11 qui peut être utilisé pour créer des jailbreaks pour ces appareils. Ce qui rend cet exploit différent des autres exploits, c’est qu’il s’agit d’un exploit bootrom qui ne peut pas être fermé par Apple via une mise à jour logicielle car il repose sur une vulnérabilité matérielle.

Comme ce nouvel exploit bootrom prend en charge tous les appareils qui ont des puces A5-A11, il fonctionne avec tous les modèles d’iPhone, iPad et iPod touch qui ont ces puces. Cela inclut les modèles d’iPhone modernes tels que l’iPhone 8, l’iPhone 8 Plus et l’iPhone X ou inférieur. iPhone XS ou version ultérieure ne sont pas pris en charge car ceux-ci ont une puce A12.

Soulignant l’importance de cette version, axi0mX rappelle à tout le monde que la dernière fois qu’un exploit bootrom public a été publié, c’était en 2010, lorsque l’iPhone 4 était le dernier iPhone. Notez cependant qu’axi0mX a publié un exploit et non un jailbreak.

Cet exploit peut être utilisé par les développeurs pour créer des jailbreaks pour les appareils iOS qui ont cette vulnérabilité.

EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.

Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG

— axi0mX@infosec.exchange (@axi0mX) September 27, 2019

Comme l’a noté le développeur unc0ver, les développeurs de jailbreak Pwn20wnd peuvent utiliser cet exploit bootrom pour développer des jailbreaks pour toutes les versions actuelles et futures d’iOS pour les appareils pris en charge. Cela signifie qu’une fois qu’un jailbreak est développé en utilisant cet exploit, il peut fonctionner avec iOS 13 et toutes les futures versions d’iOS 13. Pwn20wnd a également montré son intérêt à développer un jailbreak en utilisant cet exploit tout en avertissant les utilisateurs qu’il pourrait prendre un certain temps pour se matérialiser.

Avantages au-delà du jailbreak

Outre le jailbreak, un exploit bootrom pourrait également permettre aux utilisateurs d’iPhone et d’iPad de rétrograder leur appareil vers une version inférieure d’iOS, même lorsque Apple a cessé de signer cette version particulière. Théoriquement, il serait possible pour les utilisateurs d’iOS 13.1 de passer à iOS 12 ou même à iOS 11 en utilisant cette vulnérabilité, ce qui est assez excitant.

Hacker et chercheur en sécurité iOS axi0mx a publié les détails de l’exploit bootrom checkm8 sur GitHub où il est disponible pour tout le monde à voir et à utiliser.