Seuls le dernier iPad et les iPhone 11, 11 Pro et 11 Pro ne sont pas touchés pas cette faille.

Tombé en désuétude ces dernières années, le jailbreak revient sur le devant de la scène après la découverte du hacker axi0mX. Celui-ci a décelé une faille au sein des puces A5 à A11 que l’on retrouve dans les iPhone 4S à iPhone X, en passant par les iPad 2 jusqu’à l’iPad de 6e génération. Une faille de sécurité qui peut également être une opportunité pour certains propriétaires d’iPhone.

En effet, la faille découverte permet le jailbreak des smartphones pommés. Une technique qui permet de contourner le système de sécurité de l’appareil afin de télécharger des applications ou des thèmes qui ne sont pas validés par Apple et donc, qui ne sont pas proposés dans l’App Store.

La faille « checkm8 », nommée ainsi par le hacker en référence à « échec et mate », concerne donc des centaines de millions d’appareils et est permanente puisqu’elle est située dans les méandres de la puce, le « bootrom ». Il s’agit d’un logiciel qui permet de démarrer le système d’exploitation. Malheureusement pour la Pomme qui fait la chasse aux jailbreaks depuis des années, elle ne pourra pas patcher cette faille avec une mise à jour. En effet, le logiciel ne peut être mis à jour après sa fabrication.

Pour l’instant, la faille checkm8 ne permet pas encore de contourner aisément la sécurité iOS, mais les hackers s’attèlent à la tâche.

Un risque limité

Bien qu’il permette d’avoir accès à des applications indisponibles sur l’App Store, le jailbreak représente tout de même un risque pour les smartphones et tablettes pommés puisqu’il permet de contourner la sécurité. Le risque est tout de même limité puisque le piratage ne peut se faire à distance. Il faut que l’appareil soit connecté à un ordinateur, ainsi qu’activer le mode de débogage DFU.

De plus, le jailbreak est de type « tethered » ce qui signifie qu’il n’est pas permanent et qu’il disparait après le redémarrage du téléphone ou de la tablette. Enfin, la technique ne permet pas non plus de déverrouiller l’appareil ni d’accéder aux données chiffrées. Même si un smartphone laissé sans surveillance était compromis par un logiciel malveillant via ce jailbreak, un simple redémarrage le rendrait inopérant.