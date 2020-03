Le processus de sortie d’un iPhone (utilisation du jailbreak) a subi une baisse importante ces dernières années avant le «verrou» qu’Apple a mis sur le code iOS, la fermeture de grands référentiels d’applications comme Cydia Store, la peur de les logiciels malveillants qui se sont infiltrés et la menace voilée d ‘”annuler la garantie” même si le processus est parfaitement légal.

Dans ce scénario, nous étions quand l’été dernier un nouvel exploit iPhone est apparu surnommé “checkm8”, ce qui a finalement permis à un jailbreak permanent dans des millions d’iPhones, car le type de vulnérabilité où il est pris en charge n’a pas pu être bloqué par Apple avec une mise à jour logicielle sur iOS.

Cet exploit est du type bootrom (boot) et était le premier du genre depuis que le dernier pour iPhone 4 a été localisé il y a près d’une décennie. des centaines de millions de téléphones Apple, de l’iPhone 4S (SoC A5) à l’iPhone 8 et l’iPhone X (SoC A11). Les iPhone, XS / XR et 11/11 Pro les plus récents et les suivants ne sont pas affectés, donc on pense qu’Apple les a réparés au niveau matériel dans le processeur A12.

Comment débloquer un iPhone avec un mobile Android

La vulnérabilité affecte le code initial que les appareils iOS chargent au démarrage et donc Apple ne peut pas le patcher ni l’écraser avec une mise à jour logicielle car elle est chargée en code dans la ROM (mémoire morte).

Profitant du problème, des outils tels que checkra1n sont capables d’utiliser l’exploit pour jailbreaker des appareils exécutant iOS 12.3 ou une version ultérieure à l’aide d’un ordinateur Mac ou Linux … ou par conséquent à l’aide d’un smartphone Android.

Le processus de libération d’un iPhone à partir d’un terminal Android a été publié sur reddit et bien que vous deviez suivre une série d’étapes précises, elles ne poseront aucune difficulté aux utilisateurs habitués à ces besoins de jailbreak et en général à l’utilisation de ROM alternatives.

Requiert:

Un iphone affecté par checkm8. De l’iPhone 5s à l’iPhone X avec iOS 12.3 ou supérieur

Un téléphone intelligent Android enraciné. Nous vous recommandons d’utiliser les dernières versions d’Android et avec lui le noyau Linux.

Un câble de connexion USB à l’éclairage.

Étapes:

Téléchargez le binaire Checkra1n pour Linux.

Placez le binaire téléchargé dans le dossier / data du téléphone Android.

Connectez votre iDevice au terminal Android.

Obtenez un accès root en utilisant la commande «su» dans l’application Terminal.

Utilisez la commande «lsusb» pour vérifier que l’iDevice est reconnu. L’ID USB doit être “05ac: 12a8”.

Mettez l’iDevice en mode DFU (mise à jour du firmware de l’appareil). Vous pouvez trouver des instructions spécifiques sur l’appareil dans ce lien.

Vérifiez si l’iDevice est toujours reconnu avec la commande «lsusb». L’ID USB affiché doit être “05ac: 1227”.

Exécutez checkra1n en mode CLI avec la commande «./checkra1n -c».

Si tout s’est bien passé, vous auriez dû faire le jailbreak. Ils disent que la méthode n’est pas complètement fiable selon la version utilisée, vous devrez donc peut-être réessayer les étapes. Pour la démonstration, le développeur a utilisé un Sony Xperia XZ1 Compact avec Android 10, le noyau Linux 4.14, enraciné avec Magisk 20.3 et l’application terminale Termux.

Il faut se rappeler que l’exploit pour iPhone ne fonctionne que via USB (attaché lorsque nous parlons de jailbreak), il doit donc être réactivé si vous redémarrez ou éteignez l’iPhone. Dans tous les cas, son potentiel est énorme et la communauté produira sûrement une version indépendante, d’action permanente et que tout utilisateur peut facilement utiliser.

Ils disent que ce checkm8 est le développement de son genre au fil des ans, bien qu’il ne faut pas oublier qu’il peut également être utilisé par les cybercriminels pour tous les types de piratage, car il est toujours pris en charge par une vulnérabilité de sécurité. Et du plus gros. Alors qu’Apple peut patcher le bootrom de ses nouveaux appareils (comme il l’a déjà fait), les centaines de millions d’iPhones précédents utilisés ne peuvent pas être patchés en raison de l’impossibilité de remplacer le matériel.

Si vous êtes intéressé, xda-developer a publié une étape par étape qui vous permet de terminer le processus de sortie d’un iPhone … avec un smartphone Android.