MacBidouille

On parle aujourd'hui beaucoup moins de jailbreak iOS que par le passé. En effet les choses sont devenues bien plus corsées et ce que certains appellent jailbreak n'est rien de moins qu'une faille de sécurité découverte qu'Apple se dépêche de combler pour ne pas que ses appareils soient vulnérables.

On apprend via Reddit qu'un nouveau moyen de jailbreaker des appareils iOS a été trouvé. Par son potentiel et son étendue ce serait le plus important de l'histoire puisqu'il permet de débloquer des iPhone depuis le modèle 4 jusqu'aux plus récents appareils. La faille découverte se situe dans la boot rom des appareils, ce qui la rendrait impossible à combler. Le nom de cet exploit est checkm8 (prononcer "checkmate") pour échec et mat. Voici ce qui en est dit.

C'est littéralement la plus grosse chose qui se soit passée dans le monde du Jailbreaking. Il y avait des exploits bootrom dans le passé, (24kpwn, SHAtter, Limera1n, mais aucun ne couvrait autant de versions de périphériques)....
Le Jailbreaking est sur le point de connaître un deuxième âge d'or:
- Des appareils "jailbreakables" de manière permanente,
- Downgrade système,
- Double démarrage,
- Firmwares personnalisés,
-Beaucoup; Beaucoup plus.

L'exploit nécessitera un ordinateur pour redémarrer l'appareil et pour le moment aucun outil n'a été fourni.

Difficile d'appréhender l'étendue des conséquences d'une telle possibilité. Non seulement il y aura maintenant un risque qu'un appareil iOS "emprunté" soit compromis, mais il est possible que ce soit toute la chaîne de confiance liée à Apple Pay qui le soit également.
L'histoire est donc à suivre de très près.

[MàJ] Une vidéo de démonstration a été postée. On y voit un iPhone X sous iOS 13.1.1 démarrer en mode Verbose.