Techno.

Commentaire de Catalin Cimpanu de Check Point Software sur Checkm8

Il y a 2 jours, un article intitulé « Il existe un nouveau jailbreak Checkm8 pour tous les appareils iOS reposant sur les puces A5 à A11 » a été publié. Après examen de la publication et du code, nous souhaitons clarifier les choses et expliquer de quoi il s’agit.

Ce qui a été publié est une exploitation de bootrom, c’est-à-dire qu’elle tire parti d’une faille de sécurité dans le code initialement chargé par les appareils iOS lors de leur démarrage. Et comme il s’agit d’une ROM (mémoire en lecture seule), elle ne peut être écrasée ni corrigée par Apple au moyen d’une mise à jour logicielle. Elle est donc permanente. Il s’agit de la première exploitation de bootrom divulguée publiquement pour un appareil iOS depuis la sortie de l’iPhone 4, il y a près de dix ans. Tous les appareils, de l’iPhone 4S à l’iPhone X, sont concernés.

Il existe cependant quelques limitations :

L’exploitation n’est pas possible sur les puces A12 plus récentes. Autrement dit, les modèles les plus récents ne sont pas vulnérables : iPhone XS / XR et 11 / 11 pro.

  1. L’exploitation est en mode « affilié », c’est-à-dire qu’elle nécessite un accès physique à l’appareil au moyen d’une connexion par câble USB.

L’exploitation n’est pas persistante et le téléphone doit être reconnecté par câble au redémarrage.

L’exploitation est statistique et exige une condition de concurrence. Cela signifie que sa réussite n’est pas assurée et peut nécessiter plusieurs tentatives.

Elle ne compromet pas l’enclave sécurisée. Il est impossible d’extraire des données protégées par PIN/Touch ID.

  1. Aucun jailbreak n’est disponible !

Pour conclure

En raison de la limitation mentionnée ci-dessus et du fait qu’il n’existe pas encore de jailbreak, il n’y a aucune raison de paniquer. C’est uniquement préoccupant pour l’avenir, car cette exploitation qui ne peut être corrigée aura sûrement un impact durable en ouvrant la voie à la fois aux chercheurs et aux pirates. Autrement dit, beaucoup plus de vulnérabilités et d’attaques pour iOS au cours des deux prochaines années.

Elliot

Informations d'entreprises ou de partenaires

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page