Le hacker axi0mX vient de publier un nouvel exploit appelé “checkm8” (à traduire par “échec et mat”). Ce nouvel exploit est une faille Bootrom permanent et non patchable par Apple pour tous les iPhone et iPad équipés des processeurs A5 à A11. Ce qui rend cet exploit différent des autres failles utilisées précédemment, c’est qu’il s’agit d’un exploit bootrom qui ne peut être fermé par Apple via une mise à jour logicielle car il repose sur une vulnérabilité matérielle comme l’avait réalisé le hacker GeoHot (Georges Hotz) en 2010 avec le jailbreak Limera1n sur iPhone 4 ou encore le hacker iH8sn0w.
Comme ce nouveau exploit bootrom prend en charge tous les appareils qui possèdent des puces A5 à A11, il fonctionne avec tous les modèles d’iPhone, iPad et iPod Touch qui ont ces puces. Ceci inclut les modèles récents tels que l’iPhone 8, iPhone 8 Plus et iPhone X et les modèles précédents. Les iPhone XS et iPhone 11 ne sont pas supportés car ils possèdent respectivement une puce A12(X) et A13.
Notez cependant qu’axi0mX a publié un exploit et non un jailbreak. Cet exploit peut être utilisé par les développeurs pour créer un outil de jailbreak pour ces appareils compatibles avec cette vulnérabilité.
Comme l’a noté Pwn20wnd, le créateur du jailbreak unc0ver, les développeurs peuvent utiliser cet exploit bootrom pour développer des logiciels de jailbreak pour toutes les versions actuelles et futures de iOS sur les appareils compatibles. Cela signifie qu’une fois qu’un jailbreak est développé en utilisant cet exploit, il peut fonctionner avec iOS 13 et toutes les versions futures d’iOS 13.
Pwn20wnd a également montré de l’intérêt pour le développement d’un jailbreak utilisant cet exploit tout en avertissant les utilisateurs que cela pourrait prendre un certain temps.
Des avantages au-delà du jailbreak
Outre le jailbreak, un exploit bootrom peut également permettre aux utilisateurs d’iPhone et iPad d’effectuer le downgrade vers une version inférieure d’iOS même si Apple a cessé de signer cette version particulière. Théoriquement, il serait possible pour les utilisateurs d’iOS 13.1 de passer à iOS 12 ou même à iOS 11 en utilisant cette vulnérabilité, ce qui est très intéressant.
Le hacker axi0mx a posté les détails de son exploit bootrom checkm8 sur GitHub où il est à la disposition de tout le monde.
