FYI.

This story is over 5 years old.

Tech

Un ado est parvenu à jailbreaker l'iPhone 7 en moins de 24 heures

Et il nous a même envoyé une vidéo pour le prouver.

L'iPhone 7 est, selon Apple, "le meilleur iPhone de tous les temps." Mais il est loin d'être impossible à hacker.

Un adolescent a trouvé le moyen de contourne les mesures de sécurité de l'appareil, et a jailbreaké un iPhone 7 tout neuf tournant sur iOS 10, prenant totalement le contrôle du téléphone de manière à y installer des applis non approuvées par Apple. Le hacker de 19 ans, connu online sous le nom de qwertyoruiop mais dont le véritable patronyme est Luca Todesco, a profité d'une série de bugs qu'il a découverts et exploités - et tout cela ne lui a pris que 24 heures, dit-il.

Publicité

"Ils m'ont clairement compliqué la vie, a expliqué Todesco, connu pour sa capacité à identifier les bugs des iPhones et à les jailbreaker, à Motherboard. L'iPhone 7 est clairement plus difficile à hacker que les précédents. Mais évidemment, il n'est pas sûr à 100% - comme tous les appareils."

"L'iPhone 7 n'est pas sûr à 100% - comme tous les appareils."

C'est manifestement la première fois que quelqu'un parvient à jailbreaker un iPhone 7. Todesco s'est félicité de sa réussite sur Twitter mercredi, cinq jours à peine après la sortie de l'iPhone 7, et moins d'une semaine après le lancement d'iOS10.

"Et voici un iPhone 7 jailbreaké", a tweeté Todesco, dans un message accompagné d'un screenshot montrant un terminal où il a accès à "root", le plus haut niveau d'administration sur un système informatique.

Todesco a également partagé une vidéo de son iPhone 7 jailbreaké avec Motherboard pour prouver ses dires.

Todesco dit vouloir garder pour lui les détails de la manière dont il a opéré, au moins pour l'instant - et jusqu'à ce qu'Apple sorte un patch. Selon lui, c'est le seul choix dont il dispose, étant donné qu'Apple ne fournit pas aux chasseurs de bugs des appareils spéciaux leur permettant d'y installer des firmwares modifiés.

"Avoir accès à l'objectif le plus ambitieux parmi les smartphones est très utile", ajoute-t-il, expliquant que posséder un téléphone jailbreaké permet de faire du debugging en temps réel et de trouver encore plus de bugs.

Publicité

Il dit qu'il pourrait également transmettre les vulnérabilités qu'il a identifiées à Apple, puisqu'elles font partie du programme "bug bounty" lancé récemment par la marque, mais qu'il n'a pas encore décidé s'il le ferait. Le hacker m'a également expliqué qu'il avait encore besoin d'y travailler un peu pour que le jailbreak soit "plus simple", et qu'il aimerait aussi pouvoir faire fonctionner sa méthode via Safari, à l'instar du fameux site "jailbreakme.com", qui permettait à quiconque de jailbreaker son iPhone 4 en cliquant simplement sur un lien.

"Les jailbreaks sont trop précieux pour être distribués gratuitement, et certains se sont vendus pour plus de 500.000$."

Bien que Todesco ne veuille pas partager sa méthode jusqu'à ce qu'Apple ait diffusé un patch, les experts en sécurité pensent qu'il est le premier à avoir réussi, mais que d'autres trouveront bientôt comment jailbreaker le nouvel iPhone. À vrai dire, d'autres l'ont sans doute déjà fait sans le dire à personne.

"Le jailbreaking ne s'est clairement pas arrêté, m'a expliqué Ryan Duff, chercheur en sécurité et ex-membre du US Cyber Command. Les jailbreaks sont trop précieux pour être distribués gratuitement, et certains se sont vendus pour plus de 500.000$."

Will Strafach, un chercheur en sécurité chez iOS qui a développé des jailbreaks par le passé, affirme que Todesco est vraisemblablement la première personne "crédible" à avoir réussi, mais qu'il avait entendu des rumeurs (non confirmées) selon lesquelles des équipes chinoises y étaient également parvenues.

Publicité

obligatory cydia screenshot qwertyoruiopSeptember 21, 2016

Autrement dit, il existe sans doute des jailbreaks secrets. Le mois dernier, des chercheurs ont découvert que des hackers employés par le gouvernement utilisaient des jailbreaks à distance pour l'iPhone 6s. Et on ignore depuis combien de temps ces failles étaient exploitées, avant que quelqu'un ne s'en rende compte.

Apple n'a pas souhaité commenter les exploits de Todesco. Un porte-parole de la marque a simplement déclaré que "son jailbreak n'a visiblement pas été diffusé", tout en soulignant la politique de la firme concernant les jailbreaks.

"Apple déconseille fortement d'installer un quelconque software susceptible de hacker iOS", affirme la marque sur son site.

Todesco lui-même avoue qu'Apple ne lui a pas facilité la tâche sur ce coup-là, mais qu'il y aura toujours quelqu'un pour trouver un moyen de jailbreaker un appareil.

"Bravo pour l'iPhone 7. Ils ont encore changé les règles du jeu, m'a-t-il dit. Mais je pense que ça ne suffira jamais. Ils peuvent rendre le processus plus difficile, mais il y aura toujours quelqu'un pour prendre suffisamment de temps pour y parvenir."