Une nouvelle vulnérabilité du système d’exploitation iOS d’Apple se trouve sur des centaines de millions d’iPhone, iPad et iPod, selon le chercheur qui l’a découverte. En conséquence, les hackers salivent maintenant à la perspective de pouvoir supprimer le contrôle d’Apple sur leurs appareils et télécharger le logiciel qu’ils souhaitent, donnant ainsi un nouveau souffle à l’art ancien qu’est le « jailbreak ».

Le hack a été surnommé checkm8 par un chercheur nommé axiomX, qui a qualifié le hack d’ « exploit impossible à booter pour des centaines de millions d’appareils iOS ». Cela signifie que les hackers peuvent prendre le code publié par axiomX sur GitHub et potentiellement télécharger le firmware (le noyau du système d’exploitation) sur un iPhone. Par conséquent, cela signifie qu’ils ont retiré le contrôle d’Apple de l’appareil et qu’ils pouvaient faire ce qu’ils voulaient avec cet appareil, bien que certains exploits supplémentaires seraient nécessaires.

« La plupart des générations d’iPhone et d’iPad sont vulnérables : de l’iPhone 4S (Apple A5) à l’iPhone 8 et l’iPhone X (Apple A11 Bionic) », a écrit axiomX sur Twitter. Mais le risque pour les utilisateurs est limité : le chercheur a déclaré que la vulnérabilité ne pouvait « être déclenchée que par USB et nécessitait un accès physique. Elle ne peut pas être exploitée à distance ».

L’enthousiasme du jailbreak

Cependant, cette vulnérabilité a enthousiasmé une sous-culture de la communauté de la sécurité. Avec quelques ajustements supplémentaires, l’exploit pourrait être utilisé pour « jailbreaker » un iPhone. Un jailbreak utilise ce que l’on appelle des « chaînes d’exploitation », par lesquelles diverses vulnérabilités sont utilisées pour prendre le contrôle d’un iPhone. Ce faisant, le contrôle d’Apple sur l’appareil est supprimé. Cela permet à l’utilisateur (ou au jailbreaker) d’installer le logiciel de son choix sur l’appareil, même s’il risque de ne pas bénéficier des mêmes mises à jour et protections de sécurité qu’Apple offre à un utilisateur normal.

Luca Todesco, l’un des plus célèbres jailbreakers du monde, a déclaré qu’il avait examiné l’exploit et a ensuite annoncé qu’un jailbreak imminent était probable, tout en confirmant que la dernière vulnérabilité iOS ne pourrait pas être corrigée. « Un jailbreak complet nécessite un travail supplémentaire dans les correctifs. … Bien que ce ne soit pas difficile. La difficulté était de pouvoir télécharger un firmware corrigé, ce que vous pouvez faire maintenant », a-t-il déclaré à Forbes via un messager crypté.

« Ce n’est pas encore un jailbreak complet. Il peut évoluer vers un jailbreak complet ».

AxiomX, certainement enthousiasmé par cette possibilité, a ajouté : « C’est peut-être la plus grande nouvelle dans la communauté du jailbreak iOS depuis des années. Je publie mon exploit gratuitement au profit de la communauté de recherche sur le jailbreak iOS et la sécurité ».

Apple n’avait pas répondu à une demande de commentaire au moment de la publication.