Le hacker axi0mX vient de publier un nouvel exploit appelé “checkm8” (à traduire par “échec et mat”). Ce nouvel exploit est une faille Bootrom permanent et non patchable par Apple pour tous les iPhone et iPad équipés des processeurs A5 à A11. Ce qui rend cet exploit différent des autres failles utilisées précédemment, c’est qu’il s’agit d’un exploit bootrom qui ne peut être fermé par Apple via une mise à jour logicielle car il repose sur une vulnérabilité matérielle comme l’avait réalisé le hacker GeoHot (Georges Hotz) en 2010 avec le jailbreak Limera1n sur iPhone 4 ou encore le hacker iH8sn0w.
Comme ce nouveau exploit bootrom prend en charge tous les appareils qui possèdent des puces A5 à A11, il fonctionne avec tous les modèles d’iPhone, iPad et iPod Touch qui ont ces puces. Ceci inclut les modèles récents tels que l’iPhone 8, iPhone 8 Plus et iPhone X et les modèles précédents. Les iPhone XS et iPhone 11 ne sont pas supportés car ils possèdent respectivement une puce A12(X) et A13.
Notez cependant qu’axi0mX a publié un exploit et non un jailbreak. Cet exploit peut être utilisé par les développeurs pour créer un outil de jailbreak pour ces appareils compatibles avec cette vulnérabilité.
Comme l’a noté Pwn20wnd, le créateur du jailbreak unc0ver, les développeurs peuvent utiliser cet exploit bootrom pour développer des logiciels de jailbreak pour toutes les versions actuelles et futures de iOS sur les appareils compatibles. Cela signifie qu’une fois qu’un jailbreak est développé en utilisant cet exploit, il peut fonctionner avec iOS 13 et toutes les versions futures d’iOS 13.
Pwn20wnd a également montré de l’intérêt pour le développement d’un jailbreak utilisant cet exploit tout en avertissant les utilisateurs que cela pourrait prendre un certain temps.
Outre le jailbreak, un exploit bootrom peut également permettre aux utilisateurs d’iPhone et iPad d’effectuer le downgrade vers une version inférieure d’iOS même si Apple a cessé de signer cette version particulière. Théoriquement, il serait possible pour les utilisateurs d’iOS 13.1 de passer à iOS 12 ou même à iOS 11 en utilisant cette vulnérabilité, ce qui est très intéressant.
Le hacker axi0mx a posté les détails de son exploit bootrom checkm8 sur GitHub où il est à la disposition de tout le monde.
Après avoir testé le système de diagnostic XTool D8S qui est imposant et robuste, place…
Que sont les sous-volumes Btrfs sous Linux ? Découvrez comment ils fonctionnent et pourquoi ils…
Oui, vous avez bien entendu la nouvelle version d'AltStore Classic (en version bêta 2.3b1 pour…
Les appels commerciaux non sollicités et les appels indésirables sont une nuisance quotidienne pour des…
Effacer un disque en toute sécurité sous macOS Tahoe et Sequoia lorsque l'Utilitaire de disque…
Si vous préférez garder vos poches vides et vous débarrasser des cartes de fidélité physiques…
Ce site web utilise des cookies.
Voir les commentaires
Bonjour. J’ai appris qu’il fallait ses shsh blobs pour downgrader jusqu’a iOS 10.3.3. Si on restaure sans shsh sa sera seulement thetered mais si on a des blobs shsh sa sera unthetered. Sauf que moi j’ai mes blobs shsh en iOS 10.3.1 et toutes démonstrations qu’il y a sur Twitter mettent qu’ils ont restaurer en iOS 10.3.3 avec leurs shsh blobs. Mais du coup je ne sais pas si sa peut marcher avec iOS 10.3.1? Vous en pensez quoi? Merci ;)