Les gens jailbreakent les iPhone depuis des années dans le but de gagner davantage de contrôle sur leurs appareils et d’installer des applications qui autrement ne seraient pas prises en charge. Mais, Apple ne facilite pas les choses : la société corrige généralement les failles de sécurité que les hackers utilisent pour jailbreaker peu de temps après leur découverte.
Cela dit, l’exploit checkm8 découvert l’année dernière fonctionne toujours sur la plupart des iPhone plus anciens, car il fonctionne sur la ROM de démarrage plutôt que sur le système d’exploitation. L’utilitaire checkra1n vous permet d’utiliser l’exploit pour jailbreaker des appareils exécutant iOS 12.3 ou une version ultérieure sur un ordinateur Mac ou Linux ou, en fait, un smartphone Android.
En effet, il est désormais possible pour un smartphone Android rooté capable de jailbreaker un iPhone. Comme XDA Developers l’a remarqué, l’utilisateur de Reddit Stblr a trouvé lorsque l’exploit de jailbreaking iOS « checkra1n » a obtenu la prise en charge de Linux, signifiant qu’il pouvait également fonctionner sur Android.
Ainsi, si vous avez un smartphone Android « rooté », vous pouvez brancher votre smartphone Android à votre iPhone, exécuter quelques commandes de terminal et sortir du jardin clos d’Apple.
Comme mentionné précédemment, checkra1n est le premier jailbreak compatible avec iOS 13, et il fonctionne de l’iPhone 5 à l’iPhone X, sous iOS 12.3 et plus. Ce n’est cependant qu’un jailbreak temporaire, et sera effacé une fois que le smartphone redémarrera. La possibilité d’exécuter checkra1n en utilisant uniquement un smartphone permet de jailbreaker ou de rejailbreaker un iPhone en déplacement sans trimballer un ordinateur portable. Bien sûr, vous devez toujours trimballer deux smartphones et un câble pour les connecter l’un à l’autre.
Attention au câble utilisé
checkra1n exploite iOS par le mode DFU (Device Firmware Upgrade). Il s’agit d’un mode de récupération destiné à déployer un nouveau système d’exploitation à l’appareil en USB, et quelques bugs dans l’implémentation USB du DFU peuvent déclencher une chaîne d’exploitation de type jailbreak. Les smartphones Android ordinaires peuvent parfaitement faire fonctionner un terminal Linux et ils ont des capacités d’hôte USB, mais vous devez avoir un accès root pour pouvoir contrôler entièrement la stack USB d’Android.
Comme il s’agit d’un exploit USB, vous devrez relier votre smartphone Android à l’iPhone, ce qui signifie un moyen de passer de l’USB-C au câble Lightning. Le mode DFU ne s’active que si un câble est branché, et Stblr note que tous les câbles USB-C vers Lightning n’ont pas les bonnes broches pour mettre un iPhone en mode DFU. Stblr a fini par utiliser un câble Lightning to USB-A, puis un adaptateur USB-A-to-C.
[News] It is possible to run checkra1n from an Android device! from r/jailbreak