Un exploit non réparable dans les appareils iOS pourrait conduire à un jailbreak permanent dans des générations de téléphones. Dan Goodin dans Ars Technique mettre le nombre à 11 générations d'iPhones, du 4S au X.

Il faisait un reportage sur le chercheur en sécurité qui avait révélé qu'un exploit de bootrom permanent non patchable pourrait conduire à un jailbreak permanent d'Apple iPhone 4S vers iPhone X. ("Parce que le bootrom est contenu dans une mémoire en lecture seule à l'intérieur d'une puce, " dit Goodin, "les vulnérabilités de jailbreak qui y résident ne peuvent pas être corrigées.")

Sur Twitter, axi0nX, un chercheur en sécurité, a partagé l'outil de jailbreak Apple iOS appelé checkm8. Comme noté dans Temps des affaires internationales , de nombreux observateurs technologiques considéraient cela comme épique.

L'exploit a été décrit comme "un exploit de bootrom permanent et non réparable pour des centaines de millions d'appareils iOS". Le code a été publié sur GitHub. Mais il est important de dire ce qui a été publié.

Le matériel de Tom :"Le développeur a noté que ce qu'il publie aujourd'hui n'est pas un jailbreak complet, mais seulement l'exploit pour le bootrom." C'est un exploit qui pourrait conduire à un jailbreak avec des travaux supplémentaires. Pour qu'ils retirent le contrôle d'Apple à l'appareil et fassent ce qu'ils veulent dessus, "quelques exploits supplémentaires seraient nécessaires, " a déclaré Thomas Brewster dans Forbes .

La découverte de l'exploit affecte l'iPhone 4s jusqu'à l'iPhone X. De plus, dit Lucian Armasu, Le matériel de Tom , Les iPad utilisant des puces de A5 à A11 ont été touchés par l'exploit.

L'éditeur de 9to5Mac , Michael Potuck, rapporté sur la façon dont la découverte a été faite. "Utilisateur de Twitter, axi0mX a partagé son exploit iPhone.

Le hack a été surnommé checkm8 par un chercheur qui s'appelle axi0mX.

"La plupart des générations d'iPhone et d'iPad sont vulnérables :de l'iPhone 4S (puce A5) à l'iPhone 8 et iPhone X (puce A11), " selon le tweet axi0mX.

Quels types de dégâts peut-on faire ? Thomas Brewster, qui couvre la sécurité pour Forbes , a déclaré que "les pirates peuvent prendre le code publié par axi0mX sur GitHub et potentiellement charger le firmware (le noyau du système d'exploitation) sur un iPhone".

Dan Goodin a répondu à ce tweet:"L'exploit de jailbreak publié vendredi a suscité de nombreux problèmes de sécurité. Mais il s'avère qu'il n'est pas exploitable à distance, n'a pas de persévérance, et ne peut pas contourner l'Enclave sécurisée."

Voici une vue plus complète des limitations d'exploit de Ars Technica :(1) Checkm8 nécessite un accès physique au téléphone. Il ne peut pas être exécuté à distance, même s'il est combiné à d'autres exploits (2), l'exploit n'autorise que les jailbreaks captifs (3) Checkm8 ne contourne pas les protections offertes par Secure Enclave et Touch ID.

En tout, lesdits rapports, quiconque espère utiliser checkm8 à des fins abusives ne pourra le faire que dans des circonstances très limitées.

Dans ses propres mots, axi0mX a discuté de checkm8 dans un Q&R avec Ars Technica .

"A:Cet exploit ne fonctionne qu'en mémoire, il n'y a donc rien qui persiste après le redémarrage. Une fois que vous avez redémarré le téléphone... alors votre téléphone est de nouveau dans un état inexploité. Cela ne veut pas dire que vous ne pouvez pas faire d'autres choses parce que vous avez le contrôle total de l'appareil qui modifierait les choses. Mais l'exploit lui-même n'effectue aucun changement. C'est tout jusqu'à ce que vous redémarriez l'appareil."

Goodin a demandé s'il y avait beaucoup de chances que quelqu'un enchaîne checkm8 à autre chose et obtienne des résultats avec les nouveaux iPhones.

"A:Je ne peux pas dire que c'est impossible, et il y a de très bons hackers. C'est toujours possible. Je pense que c'est peu probable. Je sais que je ne pourrais pas le faire. La chance est toujours là, mais je pense que c'est très improbable."

© 2019 Réseau Science X