Un nouvel exploit bootrom Checkm8 offre un jailbreak à vie pour l’iPhone X et les modèles précédents

Jailbreak Checkm8 Exploit Bootrom Iphone X

Le hacker axi0mX vient de publier un nouvel exploit appelé “checkm8” (à traduire par “échec et mat”). Ce nouvel exploit est une faille Bootrom permanent et non patchable par Apple pour tous les iPhone et iPad équipés des processeurs A5 à A11. Ce qui rend cet exploit différent des autres failles utilisées précédemment, c’est qu’il s’agit d’un exploit bootrom qui ne peut être fermé par Apple via une mise à jour logicielle car il repose sur une vulnérabilité matérielle comme l’avait réalisé le hacker GeoHot (Georges Hotz) en 2010 avec le jailbreak Limera1n sur iPhone 4 ou encore le hacker iH8sn0w.

Comme ce nouveau exploit bootrom prend en charge tous les appareils qui possèdent des puces A5 à A11, il fonctionne avec tous les modèles d’iPhone, iPad et iPod Touch qui ont ces puces. Ceci inclut les modèles récents tels que l’iPhone 8, iPhone 8 Plus et iPhone X et les modèles précédents. Les iPhone XS et iPhone 11 ne sont pas supportés car ils possèdent respectivement une puce A12(X) et A13.

Notez cependant qu’axi0mX a publié un exploit et non un jailbreak. Cet exploit peut être utilisé par les développeurs pour créer un outil de jailbreak pour ces appareils compatibles avec cette vulnérabilité.

Axi0mx Publie Exploit Bootrom Pour Un Jailbreak A Vie Sur Iphone X Et Modeles Precedents
EPIC JAILBREAK : Présentation de checkm8 (lire “checkmate”), un exploit de bootrom permanent et imparable pour des centaines de millions d’appareils iOS. La plupart des générations d’iPhone et d’iPad sont vulnérables : de l’iPhone 4S (puce A5) à l’iPhone 8 et iPhone X (puce A11).@axi0mX le 27 septembre 2019

Comme l’a noté Pwn20wnd, le créateur du jailbreak unc0ver, les développeurs peuvent utiliser cet exploit bootrom pour développer des logiciels de jailbreak pour toutes les versions actuelles et futures de iOS sur les appareils compatibles. Cela signifie qu’une fois qu’un jailbreak est développé en utilisant cet exploit, il peut fonctionner avec iOS 13 et toutes les versions futures d’iOS 13.

Pwn20wnd a également montré de l’intérêt pour le développement d’un jailbreak utilisant cet exploit tout en avertissant les utilisateurs que cela pourrait prendre un certain temps.

Des avantages au-delà du jailbreak

Outre le jailbreak, un exploit bootrom peut également permettre aux utilisateurs d’iPhone et iPad d’effectuer le downgrade vers une version inférieure d’iOS même si Apple a cessé de signer cette version particulière. Théoriquement, il serait possible pour les utilisateurs d’iOS 13.1 de passer à iOS 12 ou même à iOS 11 en utilisant cette vulnérabilité, ce qui est très intéressant.

Le hacker axi0mx a posté les détails de son exploit bootrom checkm8 sur GitHub où il est à la disposition de tout le monde.

1
Rédiger un Commentaire

avatar
Maxime
Maxime

Bonjour. J’ai appris qu’il fallait ses shsh blobs pour downgrader jusqu’a iOS 10.3.3. Si on restaure sans shsh sa sera seulement thetered mais si on a des blobs shsh sa sera unthetered. Sauf que moi j’ai mes blobs shsh en iOS 10.3.1 et toutes démonstrations qu’il y a sur Twitter mettent qu’ils ont restaurer en iOS 10.3.3 avec leurs shsh blobs. Mais du coup je ne sais pas si sa peut marcher avec iOS 10.3.1? Vous en pensez quoi? Merci 😉