Checkm8 : nouvelle vulnérabilité trouvée dans les iPhones - Apple impuissant
Un chercheur en sécurité a publié un exploit qui devrait permettre un jailbreak rapide de pratiquement tous les appareils Apple. Dans certaines circonstances, cela pourrait permettre d'introduire des logiciels malveillants.
La communauté du jailbreak est en ébullition : Le chercheur en sécurité Axi0mx a publié sur Internet un exploit appelé "Checkm8". Axi0mx montre sur Github un exploit de boot ROM qui devrait permettre un jailbreak simple, jusqu'à l'iPhone X. Le hack est basé sur une faille matérielle qui existe dans les puces Apple.
Apple ne peut pas combler cette faille par une mise à jour - les appareils sont donc en quelque sorte jailbreakables pour toujours.
Car la faille de sécurité découverte se trouve dans la ROM de démarrage. La ROM de démarrage ne peut être que lue, mais pas écrite, car il s'agit justement de mémoire en lecture seule. La faille ne pourrait donc être corrigée que par le matériel.
La vulnérabilité pourrait être utilisée pour introduire des logiciels malveillants. Mais cela est peu probable.
Pas de panique
Selon Axi0mx, la vulnérabilité trouvée n'est pas plus importante ou plus dangereuse que d'autres moyens d'attaque. Si l'on veut installer un logiciel non autorisé sur un iPhone, l'exploit de la ROM de démarrage nécessite un accès physique à l'appareil et un redémarrage. Il n'y a donc un risque que si votre appareil est laissé sans surveillance et n'est pas protégé par un code PIN. Comme le jailbreak n'est possible que par câble, il n'est pas possible de le craquer à distance.
Le code de l'appareil est nécessaire pour accéder aux données de l'utilisateur, même dans le cas de cette attaque physique. Si l'appareil Apple doit être craqué avec le nouvel exploit, il doit être connecté par câble à un ordinateur et placé en mode de maintenance (DFU).
Les premières informations sur la faille indiquaient que les appareils pouvaient être piratés sans code PIN même lorsqu'ils étaient verrouillés. Ce n'est toutefois pas tout à fait exact. Le code PIN est nécessaire pour accéder aux données de l'utilisateur - à condition toutefois qu'un code PIN ait été défini.
En outre, le jailbreak n'est pas persistant. Si l'on soupçonne une attaque, un redémarrage suffit à faire disparaître le hack.
Le jailbreak est possible sur ces appareils
. La vulnérabilité trouvée est un bug dans la série de puces A. Selon Axi0mx, toutes les générations d'iPhone et d'iPad qui intègrent une puce A5 à A11 sont jailbreakables avec Checkm8.
Ce seraient ces iPhones:
- iPhone 4S
- iPhone 5
- iPhone 5s
- iPhone 5c
- iPhone 6
- iPhone 6 Plus
- iPhone 6s
- iPhone 6S Plus
- iPhone SE
- iPhone 7
- iPhone 7 Plus
- iPhone 8
- iPhone 8 Plus
- iPhone X
Pour les iPads, les modèles 2 à 7, iPad mini 1 à 4, iPad Air, iPad Pro 1 et 2 sont concernés. Pour l'Apple TV, de 3 à 4K, et pour l'iPod Touch, les modèles 5 à 7, soit un très grand nombre d'appareils. Le nouvel iPhone 11 ainsi que l'iPhone XS ne sont pas concernés.
Les conséquences
Apple ne peut pas combler la faille, mais pour les utilisateurs ordinaires, la faille n'aura que peu d'impact.
Pour les pirates criminels, les forces de l'ordre et les services de renseignement, l'outil n'apportera pas non plus de changements majeurs : Le chercheur en sécurité explique à Ars Technica l'utilité de Checkm8 à cet égard:
«Je ne pense pas qu'ils puissent faire aujourd'hui avec Checkm8 ce qu'ils ne pouvaient pas faire hier [sans Checkm8]. C'est juste qu'hier, ils l'auraient peut-être fait d'une manière légèrement différente. Je ne pense pas qu'ils gagnent quoi que ce soit avec cette publication.»
Le hack est pour l'instant une preuve de concept qui doit encore être intégrée dans des outils de jailbreak appropriés. Il n'y a pas encore eu de jailbreak public pour iOS 13.
Pour Apple, l'impact est probablement une atteinte à son image, ou plutôt des moqueries de la part des communautés. D'autant plus que la firme californienne a récemment publié une mise à jour qui corrigeait une vulnérabilité dans iOS 12, nécessaire au jailbreak Unc0ver.
Le piratage est puissant parce qu'Apple ne peut rien y faire - mais pas du point de vue de la sécurité des utilisateurs.
Faire des expériences et découvrir de nouvelles choses font partie de mes passions. Tout ne fonctionne pas toujours comme prévu et il arrive quelquefois que quelque chose se casse. Sinon, je suis accro aux séries et je ne peux plus me passer de Netflix. En été, on me trouve le plus souvent dehors au soleil – au bord du lac ou à un festival de musique.