iOS 13.3 a un problème qui met même la société Apple en difficulté, et c'est parce que nous parlons de quelque chose qui dépasse les restrictions de sécurité que la société américaine a imposées jusqu'à présent.
On parle d'un problème très grave d'iOS 13.3 qu'Apple n'a pas prévu jusqu'à présent, mais qui permet l'extraction de données de ses iDevices, quelles que soient les conditions dans lesquelles tout se fait.
iOS 13.3 peut être exploité à l'aide de l'exploit bootrom checkm8, et grâce à lui, les données peuvent être extraites des iDevices même dans un état d'utilisation où les appareils doivent être complètement sécurisés même s'ils sont jailbreakés.
Nous parlons d'un état d'utilisation appelé BFU, Before First Unlock, c'est-à-dire que lorsqu'un téléphone qui a été fermé ou redémarré n'a pas été déverrouillé par l'utilisateur et reste dans l'état dans lequel il est bloqué, il affiche l'écran de verrouillage, mais il n'a pas encore été déverrouillé.
iOS 13.3 devrait avoir toutes les données des iDevices cryptées et sécurisées dans cet état, mais une société russe de sécurité informatique a découvert que si elle jailbreakait au préalable avec checkm8, elle pouvait contourner les mesures de sécurité d'Apple.
"Certaines données contenant les informations d'authentification pour les comptes de messagerie et une série de jetons d'authentification sont disponibles avant le déverrouillage de l'iPhone, donc avant que l'utilisateur ne saisisse le mot de passe. Accéder au terminal en mode BFU nécessite l'installation du jailbreak checkra1n qui cible les vulnérabilités du bootrom d'Apple. Le jailbreak s'installe via le mode DFU et est disponible sur tous les appareils compatibles quel que soit leur jailbreak ou leur statut BFU/AFU.
Le type de données pouvant être extraites est assez limité, mais le simple fait que iOS 13.3 soit vulnérable à ce type d'exploitation est le principal problème, et apparemment, Apple n'avait pas prévu un tel problème.
iOS 13.3 peut être jailbreaké avec la solution checkra1n, basée sur checkm8, même lorsque les iDevices sont verrouillés, le problème ne peut donc pas être supprimé, d'autant plus que les exploits bootrom permettent le jailbreak dans n'importe quelle version d'iOS.
Apple n'a pas vraiment de moyen de protéger les données des iDevices, et comme tous les appareils, de l'iPhone 5S à l'iPhone X, sont vulnérables, les Américains auront beaucoup d'explications à faire sur ce qui se passe.
iOS 13.3 ne devrait pas permettre à Apple de résoudre le problème d'une manière ou d'une autre, il reste donc à voir ce que diront les Américains de cette situation très dangereuse.
