David Hanak Un nouvel exploit de sécurité pour les appareils iOS est apparu sur Internet, qui exploite une faille dans la sécurité matérielle de certains produits Apple, permettant ainsi le déploiement d'un jailbreak « permanent » (irréparable).
L'exploit, appelé Checkm8, a été publié sur Twitter, puis sur GitHub. Pour tous ceux qui sont intéressés par cette question, nous proposons un lien sem. Ceux qui se contentent d’un résumé simplifié peuvent poursuivre leur lecture.
Il pourrait être vous intéresse
Amaya Toman L'exploit de sécurité Checkm8 utilise des bogues dans ce qu'on appelle le bootrom, qui est le code de base (et immuable, c'est-à-dire en lecture seule) qui fonctionne sur tous les appareils iOS. Grâce à ce bug, il est possible de modifier l'appareil cible de telle sorte qu'il puisse être jailbreaké de manière permanente. Celui-ci, contrairement aux jailbreaks fonctionnant normalement, a la particularité de ne pouvoir être supprimé d’aucune façon. Ainsi, par exemple, la mise à jour du logiciel vers une révision plus récente ne fera pas disparaître le jailbreak. Cela a des implications de sécurité considérables, d’autant plus qu’il contourne le verrouillage iCloud sur les appareils iOS.
Checkm8 a besoin d'un matériel spécifique pour fonctionner. En termes simples, l'exploit Checkm8 fonctionne sur tous les iPhones et iPads, du processeur Apple A5 (iPhone 4) au Apple A11 Bionic (iPhone X). Puisqu'il utilise un matériel et un bootrom spécifiques pour fonctionner, il n'est pas possible d'éliminer cet exploit à l'aide d'un correctif logiciel.
Veuillez traduire en langage humain. Qu’est-ce que cela signifie pour l’utilisateur moyen d’iPhone ? Si mon téléphone est volé, pourront-ils le déverrouiller et accéder aux données d'iCloud ou aux données de l'iPhone ? Merci