Sécurité

Comment les hackers vont jailbreaker l’iPhone 5 – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

À partir de demain, certains des hackers les plus tenaces au monde commenceront la tâche délicate de jailbreaker l’iPhone 5. À ce jour, chaque iPhone a été craqué par des hackers, ouvrant la voie à des jailbreaks captifs et éventuellement débloqués. Chaque année, Apple lance de nouveaux produits avec des mesures de sécurité de plus en plus complexes – et pourtant, sans faute, ils tombent sous les attaques de plus en plus tenaces des pirates Apple.

Mais comment un hacker peut-il jailbreaker un iPhone ou un iPad ? Eh bien, je suis content que vous posiez la question, car la réponse est plutôt intéressante.

Définition du problème

Pour commencer, les pirates ne sont pas intéressés par le piratage de l’iPhone 5 lui-même – ils recherchent en fait une faille dans iOS 6 et le SoC A6, tous deux nouveaux et relativement inconnus. Dans le cas de l’iPhone 4S, il a résisté aux tentatives de piratage pendant des mois – bien plus longtemps que tout autre appareil Apple – avant de finalement tomber.

Pour créer un jailbreak sans connexion pour l’iPhone 5, les pirates devront d’abord trouver un exploit dans le noyau iOS 6, puis ils devront trouver un moyen de contourner la sécurité au niveau matériel fournie par le SoC afin qu’ils puissent injecter du code arbitraire et non signé dans la ROM de démarrage – le premier code exécuté lorsqu’un iDevice est sous tension. Ce code personnalisé désactivera les fonctionnalités de sécurité de l’iDevice, vous permettant d’installer des programmes non App Store, tels que Cydia. Voila, un iPhone jailbreaké.

Trouver un exploit du noyau

Sur quelque chose comme un PC Linux, où vous avez un accès complet au code source et aux ports à l’arrière de l’ordinateur, trouver un exploit du noyau est relativement facile – c’est juste un cas d’analyse minutieuse, ne négligeant aucun effort. Le code source d’iOS est cependant fermé (bien que XNU, sur lequel il est basé, soit open source), et le matériel est relativement verrouillé.

Psssssst :  Passer la souris sur des liens peut installer de nouveaux logiciels malveillants - High-teK.ca

Dans le cas d’iOS 4 et 5, qui ont tous deux été jailbreakés, le noyau a un débogueur intégré – un outil qui crache beaucoup d’informations sur le comportement du noyau, afin que l’équipe logicielle interne d’Apple puisse trouver et éliminer les bogues. . Cependant, ce débogueur n’est accessible que via une connexion série – et évidemment, l’iPhone n’a pas de connecteur série en bas. Ou le fait-il?

Un connecteur home-brew série-USB pour iPhone, pour accéder au débogueur du noyau d'un iPhone

Il s’avère que l’ancien connecteur Apple à 30 broches a en fait deux broches réservées aux communications série – et pour les utiliser, tout ce que vous avez à faire est de souder ensemble quelques composants simples qui peuvent être achetés pour environ 30 $.

Avec le câble fait maison, un pirate Apple peut ouvrir une connexion série avec l’iDevice, accédant au débogueur du noyau. Une fois que vous avez accès au débogueur du noyau, il s’agit de trouver un exploit – une faille dans le noyau qui peut être utilisée pour obtenir un accès root au périphérique. Cette étape est incroyablement compliquée et nécessite une grande expertise logicielle. Pour plus d’informations, rendez-vous sur l’excellent site de Stefan Esser Chapeau noir et CanSecOuest [PDF] présentations sur l’exploitation du noyau iOS.

Sortie du débogueur du noyau d'un iPhone 4

Attaché ou non attaché ?

Une fois que vous avez trouvé un exploit du noyau et obtenu un accès root, vous avez réalisé un jailbreak captif. Si le pirate peut également trouver une vulnérabilité dans la sécurité au niveau matériel de l’appareil (comme Limera1n l’a fait avec les iDevices basés sur A4), alors l’exploit peut être chargé dans la ROM de démarrage et exécuté à chaque fois que l’appareil est allumé – un jailbreak non attaché.

Psssssst :  Facebook a stocké des centaines de millions de mots de passe en clair pendant 7 ans

Dans le cas du SoC A5 d’Apple, qui a fait ses débuts dans l’iPad 2 en mars 2011, il a fallu dix mois pour trouver un exploit qui permettrait un jailbreak sans fil. Dans les mots d’un Équipe de développement chronique porte-parole : « Je ne sais pas si un pirate informatique iOS a anticipé à quel point la puce A5 changerait complètement le jeu et augmenterait les enjeux. La guerre sans fin que nous menons pour le jailbreak est devenue de plus en plus difficile avec chaque nouvel appareil sorti, et notre récente bataille contre A5 n’a fait que le prouver davantage.

Jailbreaker les SoC iPhone 5 et A6

iPhone fissuré (illustration)L’iPad 2 et l’iPhone 4S, alimentés par le SoC A5, étaient de loin les iDevices les plus difficiles à craquer – les appareils précédents ne duraient généralement que quelques jours ou semaines. C’était en partie parce qu’Apple travaille continuellement pour contrecarrer les pirates potentiels – et aussi parce qu’Apple a embauché Nicholas Allegra (alias Comex), l’un des membres clés de la communauté de piratage iDevice. Non seulement cela a ralenti le jailbreak de l’A5, mais surtout Comex aura passé l’année dernière à durcir le SoC A6 contre autant de vecteurs d’attaque que possible.

Il y a la question de le nouveau connecteur Lightning, aussi. Je soupçonne qu’il n’a pas de broches série dédiées, ce qui ajoutera une autre couche de complexité qui devra être rétro-conçue par les pirates iDevice. Il y a une lueur d’espoir possible dans ce iOS 6 a déjà été jailbreaké – mais uniquement sur des appareils A4 obsolètes (iPhone 3GS / 4), et ce n’est toujours qu’un jailbreak captif.

Psssssst :  Les PC Lenovo sont livrés avec des logiciels publicitaires qui détruisent la sécurité du système et interrompent HTTPS - High-teK.ca

L’A6 va-t-elle tomber ? L’iPhone 5 sera-t-il jailbreaké ? Si l’histoire nous a appris quelque chose, c’est que rien n’est vraiment sûr. Avec suffisamment d’heures de travail, un exploit sera trouvé.

Apple n’a pas besoin de rendre l’iPhone 5 complètement sécurisé, cependant, il doit juste durer quelques générations, jusqu’au prochain cycle de mise à niveau. Compte tenu de l’investissement continu d’Apple dans la sécurité et des nouvelles qui le SoC A6 présente une conception interne hautement personnaliséeje ne serais pas surpris si l’iPhone 5 reste non jailbreaké encore longtemps.

Maintenant lis: Chapeau noir baissé : qu’est-il arrivé aux hackers les plus célèbres du monde ?

Actualisé: Cette histoire a été légèrement mise à jour pour refléter plus précisément certaines nuances du piratage iOS.

Bouton retour en haut de la page