Le nouvel exploit bootm de checkm8 garantit potentiellement la jailbreakabilité à vie pour les appareils A5-A11

C'est une période passionnante pour être un membre actif de la communauté des jailbreaks. Le chercheur en sécurité axi0mX a publié un nouvel exploit bootrom puissant ciblant les appareils A5-A11, et pour les vétérans jailbreakers qui se souviennent des jours limera1n bourrés d'action d'antan, cela pourrait ressembler à une explosion du passé.

Axi0mx a annoncé ce matin son nouvel exploit bootrom, surnommé checkm8, via Twitter, notant que cela fonctionnerait sur tous les iPhones, iPads et iPod touch de l'iPhone 4s à l'iPhone X:

Pour ceux qui ne le savent pas, un exploit bootrom est particulièrement rare et précieux. Il exploite le matériel du combiné plutôt que le logiciel, ce qui signifie qu'Apple ne peut pas publier de mise à jour logicielle pour le corriger. En un mot, cela signifie que les combinés concernés sont désormais «jailbreakables à vie», peut-être même sur le dernier iOS 13.1 d'Apple.

De plus, un exploit bootrom devrait également permettre de rétrograder le firmware d'un combiné sans nécessiter l'autorisation des services de signature d'Apple. C'est énorme en soi, car cela permet aux jailbreakers d'échapper à la mise à jour vers un firmware non jailbreakable.

Cela fait longtemps qu'il n'y a pas eu d'exploit de bootrom rendu public. La dernière instance s'est produite lorsque l'iPhone 4 était encore le dernier appareil en 2010, et tous les exploits par la suite ont été basés sur des logiciels et facilement patchables dans les mises à jour logicielles (expliquez pourquoi les jailbreaks comme Chimera et unc0ver doivent être mis à jour si fréquemment après les mises à jour logicielles).

Bien que ce soit une bonne nouvelle, checkm8 n'est encore qu'un exploit. Pour que le public puisse en profiter, un développeur d'outils de jailbreak devra concevoir une solution de jailbreak qui utilise l'exploit. Heureusement, Pwn20wnd semble examiner de près les futures possibilités de jailbreak:

Êtes-vous enthousiasmé par la façon dont ce nouvel exploit checkm8 pourrait bénéficier à la communauté de jailbreak à l'avenir? Exprimez vos pensées dans la section commentaires ci-dessous!