MacBidouille

On parle aujourd'hui beaucoup moins de jailbreak iOS que par le passé. En effet les choses sont devenues bien plus corsées et ce que certains appellent jailbreak n'est rien de moins qu'une faille de sécurité découverte qu'Apple se dépêche de combler pour ne pas que ses appareils soient vulnérables.

On apprend via Reddit qu'un nouveau moyen de jailbreaker des appareils iOS a été trouvé. Par son potentiel et son étendue ce serait le plus important de l'histoire puisqu'il permet de débloquer des iPhone depuis le modèle 4 jusqu'aux plus récents appareils. La faille découverte se situe dans la boot rom des appareils, ce qui la rendrait impossible à combler. Le nom de cet exploit est checkm8 (prononcer "checkmate") pour échec et mat. Voici ce qui en est dit.

C'est littéralement la plus grosse chose qui se soit passée dans le monde du Jailbreaking. Il y avait des exploits bootrom dans le passé, (24kpwn, SHAtter, Limera1n, mais aucun ne couvrait autant de versions de périphériques)....
Le Jailbreaking est sur le point de connaître un deuxième âge d'or:
- Des appareils "jailbreakables" de manière permanente,
- Downgrade système,
- Double démarrage,
- Firmwares personnalisés,
-Beaucoup; Beaucoup plus.

L'exploit nécessitera un ordinateur pour redémarrer l'appareil et pour le moment aucun outil n'a été fourni.

Difficile d'appréhender l'étendue des conséquences d'une telle possibilité. Non seulement il y aura maintenant un risque qu'un appareil iOS "emprunté" soit compromis, mais il est possible que ce soit toute la chaîne de confiance liée à Apple Pay qui le soit également.
L'histoire est donc à suivre de très près.

[MàJ] Une vidéo de démonstration a été postée. On y voit un iPhone X sous iOS 13.1.1 démarrer en mode Verbose.

Afin de renforcer la confidentialité des échanges, Google souhaite utiliser à travers Chrome des DNS chiffrés qui éviteront que l'on soit suivi par ce biais dans notre navigation internet.
Les législateurs américains s'inquiètent de cet état de fait. Pour une fois ce ne sont pas les agences gouvernementales qui s'en plaignent, mais tous les concurrents de Google dans le domaine de la publicité, opérateurs internet en tête.
Ils craignent que Google n'utilise ce chiffrement dans le premier but d'être le seul à connaître les pérégrinations de ses utilisateurs et leur proposer de la publicité ciblée.

Google s'en défend évidemment mais cette affaire rappelle que l'enfer est souvent pavé de bonnes intention et que la plupart du temps, quand on promet de protéger votre vie privée, c'est aussi pour mieux se l'accaparer.