Contactez-nous sur: 0613 602529 - 0676 069861 | info@mdazhardware.com

Le nouveau hack débloque des «centaines de millions» d’iPhones: ce que vous devez savoir

Mais exploiter nécessite un matériel spécial et un accès physique.

Un utilisateur pseudonyme de Twitter, axi0mX, a publié un fil de discussion aujourd’hui (27 septembre) présentant Checkm8, un « exploit permanent d’amorçage inattaquable pour des centaines de millions d’appareils iOS. »

« La plupart des générations d’iPhone et d’iPad sont vulnérables », a poursuivi axi0mX, allant de l’iPhone 4S (puce A5) à l’iPhone 8 et à l’iPhone X (puce A11). années. »

Mais avant de vous enthousiasmer, et avant d’entrer dans les détails techniques, il s’agit d’un problème logiciel / matériel de niveau profond qui nécessite une exploitation matérielle et logicielle spéciale. Il n’y a pas de piratage ou de jailbreak rapide et facile à ce sujet – pour l’instant.

Le démarrage est équivalent au micrologiciel BIOS ou UEFI qui démarre un PC, sauf que sur un PC, ce micrologiciel peut être mis à jour. Sur un iPhone, ça ne peut pas être, ce qui fait de cet exploit un gros problème.

Un autre jailbreaker iOS sur Twitter, Morpheus______, a répondu au fil Twitter d’axi0mX en disant que ce n’était « pas » peut-être le plus gros « [actualité]. THE Biggest ».

Morpheus______ a ensuite expliqué que « tout iPhone 8 / X ou antérieur peut maintenant être:

– amorcé sur n’importe quelle version iOS, passée / présente / future, sans SHSH / APTickets

– démarré sous n’importe quel système d’exploitation (par exemple, Android)

– compromis par l’attaquant avec un accès physique, mais nécessite toujours un mot de passe (ou force brute) pour les données privées. « 
Mon iPhone est-il sur le point d’être piraté?

Alors, avez-vous besoin de craindre que quelqu’un ne pirate votre iPhone de deux ans? Pas vraiment. Tout d’abord, checkm8 nécessite un accès physique à un périphérique iOS. Le tout peut être téléchargé à partir de GitHub, bien qu’axi0mX prévienne qu’il pourrait bloquer votre téléphone.

Cela ne fonctionne pas non plus sur les derniers systèmes sur puce d’Apple. Il s’agit de l’A12 Bionic, qui alimente l’iPhone XS, XS Max et XR et les plus récents iPad Mini et iPad Air, et de l’A13 Bionic, qui se trouve dans les iPhone 11, 11 Pro et 11 Pro Max.

« Ce que je publie aujourd’hui, ce n’est pas un jailbreak complet avec Cydia, c’est juste un exploit », a déclaré axi0mX. « Les chercheurs et les développeurs peuvent l’utiliser pour dump de SecureROM, décrypter des clés avec le moteur AES et rétrograder le périphérique pour activer JTAG. Vous avez toujours besoin de matériel et de logiciels supplémentaires pour utiliser JTAG. »

PLUS: 10 avantages et inconvénients de jailbreaker votre iPhone ou iPad

En d’autres termes, vous pouvez utiliser le logiciel checkm8 pour extraire le code de démarrage d’un iPhone, si le téléphone est connecté à un ordinateur Mac ou Linux via USB. Le logiciel va déchiffrer les données sécurisées et déverrouiller l’appareil pour fournir un accès JTAG.

JTAG est une norme de l’industrie informatique pour tester les cartes de circuit imprimé, mais certaines cartes nécessitent des connecteurs spéciaux pour l’accès physique à JTAG. Il semble que les différentes cartes de circuits iPhone en font partie.

« Peut-être que quelqu’un peut trouver un bon moyen d’utiliser JTAG sur iPhone sans matériel ni logiciel propriétaires », a écrit axi0mX. « Moi et beaucoup d’autres serions toujours reconnaissants si quelqu’un rend cela possible. »

Source: TomsGuide

Fermer le menu

Merci de remplir le formulaire ci-dessous

(*) Champs obligatoires