C’est ringard de jailbreaker l’iPhone 7 en 2017, place à l’iPhone 3GS sorti il y a huit ans. En effet, un nouvel exploit bootrom a été trouvé et se nomme Alloc8.

Qu’est-ce un exploit bootrom ? Il s’agit d’une importante faille qui se situe au niveau du matériel (l’iPhone en l’occurrence) et non au niveau du logiciel (iOS). Ainsi, Apple ne peut pas le boucher et la faille peut être exploitée à vie sachant qu’il n’y aura pas de correctif. Ici, l’exploit est valide pour les premiers iPhone 3GS avec « l’ancien » bootrom et les plus récents avec le « nouveau » bootrom.

Les exploits bootrom sont importants pour une raison simple : ils sont très compliqués à trouver et, par définition, sont peu nombreux. Il n’y en a plus eu depuis quelques années sachant qu’Apple renforce la sécurité de ses iPhone avec le temps. Les détails pour Alloc8 sont disponibles sur ce dépôt GitHub.

Que peut-on faire avec Alloc8 ? Un jailbreak par exemple, un outil open source est arrivé d’ailleurs. Il se nomme ipwndfu, se veut en bêta et il est à retrouver sur GitHub. Parmi les autres possibilités proposés par l’exploit bootrom, on peut citer la possibilité de downgrader ou mettre à jour vers une version d’iOS en particulier.

En soi, Alloc8 ne sera pas utile à beaucoup de personnes aujourd’hui. Néanmoins, les exploits bootrom sont rares et il est toujours important de signaler leur existence.