La communauté des hackers IOS est en effervescence. Le chercheur en sécurité Axi0mX à découvert une faille de sécurité qui touche tout les iPhone produit entre 2011 et 2017. Cette faille permet de réalisé un exploit de type bootroom, qui réalise un jailbreak permanent des appareil
C’est sur Twitter qu’un utilisateur nommé « axi0mX » partage un message dans lequel il explique avoir découvert un exploit sous iOS qu’il a baptisé checkma8 ( échec et mat). Les appareils soumis à cette vulnérabilité vont de iPhone4s à l’Phone X. Des appareils plus récents tels que les iPhones XS, XR 11, 11 pro ne eux sont pas touchés.
Petit rappel : Le jailbreak permet de débridé totalement un appareil fonctionnant sous IOS. Après cela il est possible d’installer gratuitement des application payantes, ainsi que des app qui ne sont pas disponibles dans l’App store.
Depuis 2010 la communauté des hackers IOS est plutôt éteinte et le jailbreak n’est plus vraiment à la mode. Au fil des mise à jours IOS à intégrer de nombreuses fonctionnalités possibles grâce au jailbreak (fond d’écran, multi-tache, copier coller). Tout en comblant ses failles de sécurité. Apple Prime qui récompense les personnes qui détectent des failles de sécurité iOS sans les dévoilées a aussi participé a l’extinction de la communauté.
Si cette découverte agite autant le web c’est parce que la faille se trouve dans une mémoire en lecture seule. Aucune chance pour Apple de la modifiée après une mise à jour logicielle. Les développeurs de la marque à la pomme ne pourront donc pas bloquer ce jailbreak issu de « checkm8 ». Pour l’instant cet exploit ne permet pas un jailbreak complet comprenant l’installation de Cydia. Il s’priente davantage vers les développeurs qui souhaite réalisé des taches avancées (déchargement SecureROM, déchiffrade de clés avec moteur AES).
Mais maintenant que la faille est connu bon nombre de hacker iOS doivent travailler pour être celui qui proposera un outil qui supprimera toutes les protections en quelques clics.
