Un chercheur en sécurité nommé AxiomX a publié un logiciel de débridage (jailbreak) nommé ipwndfu compatible avec tous les iPhones et iPads équipés d’une puce A5 à A11, soit la quasi-totalité du parc installé.
À l’exception des récents appareils équipés des puces A12 et A13.
EPIC JAILBREAK: Introducing checkm8 (read « checkmate »), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
Ce qui est possible grâce à un exploit, un élément de programme permettant à un individu ou à un logiciel malveillant d’exploiter une faille de sécurité informatique, nommé checkm8 (checkmate / mat aux échecs).
Ce dernier serait le premier à s’attaquer à la mémoire morte de démarrage (bootrom) d’un appareil Apple depuis l’iPhone 4.
La plupart des exploits s’attaquent au système d’exploitation iOS, car il est beaucoup plus dur de trouver une vulnérabilité de sécurité dans la bootrom.
Le débridage serait permanent et ne pourrait être éliminé par un correctif de sécurité, ce qui en ferait l’un des outils de débridage les plus efficaces. La seule façon d’éliminer le débridage serait de modifier physiquement les chipsets, et donc de remplacer les appareils en circulation.
Contrairement à d’autres personnes qui vendent des outils de débridage, AxiomX préfère l’offrir à tous gratuitement en publiant en open source le code du programme sur GitHub.
La bonne nouvelle pour les possesseurs d’appareils Apple, ainsi que les développeurs, c’est la liberté que confère ce débridage. On pourrait ainsi imaginer enfin des concurrents pour casser le monopole de la commercialisation d’applications de l’App Store.
Il simplifie également le débogage, qui peut s’effectuer directement par câble.
La mauvaise nouvelle, c’est que l’exploit pourrait être exploité par des acteurs malintentionnés, afin d’obtenir un accès privilégié illicite à un téléphone ou une tablette. Heureusement, ce risque est limité par la nécessité d’un accès physique à l’appareil pour d’appliquer le débridage.
Notons que le programme est en bêta, et que l’auteur le recommande pour les chercheurs uniquement pour l’instant, en attendant une réorganisation et une amélioration du code source, une installation facilitée et des composants additionnels.