Il est là : le hack informatique Apple le plus important de l’année. C’est une grande nouvelle pour la communauté des jailbreakers, un groupe d’amateurs qui se plaisent à supprimer le contrôle de la marque sur les iPhone.

Le jailbreak, ou débridage, publié en fin de semaine dernière et intitulé « checkra1n » permet aux utilisateurs d’installer ce qu’ils veulent sur leur iPhone, sans qu’aucune des restrictions d’Apple ne s’y oppose.


L’intérêt de ce jailbreak réside dans le fait qu’Apple devrait avoir du mal à le contrer, au moins sur les appareils datant d’avant 2017, iPhone X inclus. Cela s’explique par la localisation des vulnérabilités sous-jacentes : le bootrom. Il s’agit de la partie du processeur qui contient les premières lignes de code initial exécutées par le processeur à son démarrage.

Axi0mX, un hacker, a déclaré à Forbes : « Apple ne peut pas le corriger parce que le bootrom ne peut pas être patché une fois que l’appareil a quitté l’usine ». Cette faille a donc tout d’abord été identifiée par le hacker, qui l’a rendue publique en l’intitulant checkm8 en septembre dernier.

Les iPhone XR et XS, ainsi que les derniers modèles, ne sont pas concernés. Mais cela signifie que des centaines de millions d’autres appareils, plus anciens, peuvent être débridés, comme le remarque axi0mX.

Le hacker et son équipe ont mis au point un guide, sous forme de site internet, pour tous les détenteurs d’un iPhone qui souhaiteraient tenter le jailbreak sur leur appareil, qui est par ailleurs accessible au téléchargement seulement sur Mac pour l’instant. Les utilisateurs peuvent y connecter leur iPhone et démarrer l’installation du jailbreak.

 

Gare aux pertes de données

Le hacker axi0mX recommande à tous les utilisateurs qui souhaitent tenter la manipulation de faire des sauvegardes de leurs données sur iTunes et iCloud, car il est possible que le téléphone les perde au passage. Mais il indique : « Il ne devrait y avoir aucun risque de dommage permanent pour votre appareil ».

À l’heure où nous écrivons cet article, Apple n’a pas souhaité répondre à nos questions.

Bien que les vulnérabilités subsistent sur des millions d’iPhone, la menace ne s’accroît que pour les utilisateurs dont l’appareil a été hacké sans être contrôlé physiquement, et qui continuent à l’utiliser sans l’avoir réinitialisé. Pour les utilisateurs à risque qui possèdent des données sensibles sur leur iPhone, comme les militants, les journalistes et les personnalités politiques, il devient peut-être nécessaire de passer à un modèle plus récent.

Axi0mX ajoute que l’utilisation d’un code alphanumérique sécurisé devrait également aider : « Pour la plupart des gens, le risque n’est pas plus important. Un bon mot de passe permettra de protéger les données de l’appareil sur tous les iPhone modernes ».


Cependant, des modèles plus récents d’iPhone ont récemment été compromis à distance. Le logiciel espion créé par la société de surveillance israélienne NSO Group aurait notamment été utilisé pour cibler des militants, des journalistes et des avocats entre autres, et ce, à travers le monde. Le logiciel, installé via un piratage WhatsApp, peut épier toutes les conversations et allumer le microphone d’un appareil pour le transformer en dispositif d’écoute à distance. Facebook, qui possède WhatsApp, a décidé en conséquence d’intenter une action en justice contre NSO Group.