checkra1n : un jailbreak aussi pour la puce T2

Mickaël Bazoge |

L'info avait été un peu noyée au moment de l'annonce de la dernière version de l'outil de jailbreak checkra1n sortie il y a quelques jours. La principale nouveauté, c'est le déplombage d'iOS 14 bien sûr, qui a fait les gros titres. Mais checkra1n est aussi en mesure de jailbreaker bridgeOS, le discret système d'exploitation en charge de la gestion de la Touch Bar, des données chiffrées dans l'enclave sécurisée, ou encore de la webcam. bridgeOS n'est autre que l'OS au cœur de la puce T2, dont l'architecture repose sur l'A10 Fusion. Et que l'on peut considérer comme le « deuxième cerveau » des Mac qui en sont équipés.

Les bidouilleurs aguerris peuvent désormais jeter un œil plus facilement sur les entrailles et le fonctionnement de cette puce grâce à ce jailbreak. Mais il faudra encore attendre un petit moment avant que des tweaks n'apparaissent sur la Touch Bar ! Il manque en effet plusieurs briques indispensables au développement de ces applications, qui sont la raison d'être du déplombage de l'iPhone. Notamment Substrate, une bibliothèque qui sert au développement des tweaks.

Au-delà des bidouilles de la Touch Bar, dont l'intérêt devrait rester assez modeste au vu de la taille de la barre tactile, le jailbreak de la T2 pourrait aussi faciliter le contournement des mécanismes de sécurité qui bloquent certaines réparations non-agréées Apple. Tout cela demeure encore très hypothétique, on n'en est qu'au début du jailbreak de bridgeOS.

avatar Maxmad68 | 

Moyen d’avoir un SSH sur la T2?

avatar maxou56 | 

En SSH je ne pense pas.
Mais via une autre machine en USB sans doute, c'est déjà le cas avec apple Configurator 2 on peut relancer la puce T2, restaurer bridgeOS, mac en mode DFU.
https://support.apple.com/fr-fr/guide/apple-configurator-2/apdebea5be51/...

avatar roccoyop | 

Ça crains pour les CB et les empreintes digitales tout ça ?

avatar Nesus | 

@roccoyop

Non, ce sont deux choses différentes.

avatar roccoyop | 

@Nesus

Ok, merci. C’est pas si catastrophique alors.

avatar ClownWorld 🤡 | 

C’est pas une bonne nouvelle, j’espère que ce sera bouché au plus vite

avatar Han Solo | 

@ClownWorld 🤡

Si c’est plutôt une bonne nouvelle, surtout quand c’est fait par ces mecs là. Ça fait avancer la sécurité et surtout ça ne laisse plus le choix à Apple que de continuer à déverrouiller certaines choses que l’on a uniquement avec des tweaks.
Je rappelle quand même qu’il a fallu attendre des années le copié collé sur iPhone alors qu’on l’avait en jaibreak, sans parler aujourd’hui du fait de pouvoir éteindre complètement le wifi par le centre de contrôle uniquement disponible en jaibreak

avatar raoolito | 

@Han Solo

Certes mais le copier colle c rigolo et utile, la on parle de la gestion de la carte mères du son, de la vidéo, etc..

Nan c pas une nouvelle rassurante et oui on espère qu’Apple va se depecher

avatar pocketjpaul | 

@raoolito

Relativisons la gravité de la chose. Y’a pas de T2 dans mon mac et c’est pas pour autant que c’est une passoire. Si je rajoute une porte blindée devant ma porte actuelle et que quelqu’un la force parce que sa serrure est sensible au crochetage, ma maison n’est pas moins sécurisée qu’avant.

À ma connaissance, Apple n’a jamais réellement prouvé le gain de la T2 en tête de sécurité pour l’utilisateur. Les macs « classiques » avec leur bon vieil UEFI fermé à double tour + une bonne couche de FileVault, ça n’a toujours pas été cassé (ou alors pas par le commun des mortels).

La seule sécurité qu’ajoute la T2 à ma connaissance c’est l’assurance de l’intégrité du matériel. Mais à part l’agent secret qui craint qu’on lui installe des composants vérolés à son insu, ça emmerde plutôt les gens normaux qui ne peuvent pas faire ce qu’ils veulent avec du matos qui leur appartient.

Le seul bémol que j’opposerai à mon propre argumentaire, c’est si la T2 a un accès privilégié (comprendre root) à MacOS et à ce titre peut devenir une backdoor.

Mais d’une part ce serait une conception irresponsable, et d’autre part tant que le jailbreak reste conditionné à un accès physique + un accès root comme c’est actuellement le cas, disons que ça ne regarde que les gens avertis qui sont au courant de ce qu’ils font.

Mais je pense qu’Apple à de bons ingénieurs qui ont bien fait les choses et que les canaux de communication entre la T2 et MacOS sont limités à de l’échange de secrets contenus dans la Secure Enclave (qui ne semble pas affectée par le jailbreak) qui ne sont délivrés qu’après vérification physique de l’identité de l’utilisateur.

Attention, je critique pas la T2, comme les puces TPM sur les PCS ce sont des puces qui peuvent rendre de grands services à l’utilisateur en terme de « confidentialité ergonomique ».

Je dis juste qu’une règle élémentaire en sécurité informatique c’est que celle ci ne doit pas dépendre du fait que le propriétaire du système n’a pas les clés. Une bonne stratégie de sécurité c’est lorsque le propriétaire peut changer les clés à sa guise (ce qui implique bien sûr qu’il accepte les conséquences en cas de perte ou vol de clés).

Apple bouchera le trou de la T2 dès qu’elle le pourra, j’en ai pas de doute. Et c’est très bien ainsi. Mais ça ne retirera rien au fait que cette puce n’apporte aucune sécurité supplémentaire à l’utilisateur final. Tout au plus elle ajoute de l’ergonomie (TouchID) à une sécurité préexistante et qui a fait des preuves.

J’accepte volontiers de me tromper, il me manque peut être des infos capitales sur la T2 qui rendent mon raisonnement caduque.

Mais tant que cette puce est contrôlée par un tiers (fut-il le saint des saints) sans débrayage volontaire possible, elle ne doit pas être considéré comme un élément de sécurité fiable. Ça revient à faire appel à un serrurier pour installer une serrure haut de gamme ultra perfectionnée et ... lui laisser un passe partout parce qu’il est sympa et qu’il peut vous dépanner (ce n’est pas interdit si ça vous arrange et que vous avez confiance, ce qui serait intolérable c’est qu’il insiste malgré votre refus).

Désolé si je suis confus, il faut que j’arrête de venir commenter ici pendant le café du matin :D

avatar Nesus | 

@Han Solo

Je partage pleinement votre avis.
C’est clairement une bonne nouvelle, parce que sans le jailbreak Apple n’aurait jamais construit iOS et la sécurité enclave comme c’est aujourd’hui et l’annonce du jailbreak aurait été une catastrophe.

avatar marc_os | 

Les bidouilleurs aguerris peuvent désormais jeter un œil plus facilement sur les entrailles et le fonctionnement de cette puce grâce à ce jailbreak.

Han Solo:
« Ça fait avancer la sécurité »

Mais oui bien sûr, on y croit.
Comme si les "fabricants" de malware n'allaient pas eux aussi utiliser ce truc pour tenter de rendre leurs attaques indétectables.

avatar ClownWorld 🤡 | 
avatar DrStax | 

@ClownWorld 🤡

Je suis le seul qui voit une genre de frame du clubigen dans ce commentaire ?

avatar Vaenoxis | 

Good news pour le reparations et bidouille hors circuit officiel

avatar raoolito | 

@Vaenoxis

Et les hackers

avatar occam | 

Yay !
« Tous les hommes, monsieur Mattei. »

avatar koko256 | 

A priori vu le nom le programme utilise la faille checkm8 de la puce A10. Donc pas de patch possible...

avatar marenostrum | 

Ça doit faire réfléchir les partisans de la sécurité, argument de vente principal de Apple, que rien ne peut être sécurisé de manière sûre.

avatar quentinf33 | 

@marenostrum

Personne n’a dit que tout était parfaitement sécurisé...

avatar romainB84 | 

@marenostrum

Exactement !!
J’adore ton raisonnement 😂😂
Un char d’assaut est plus solide que la twingo... mais... avec des charges plus placées ... tu peux le faire exploser aussi le char... du coup, l’armée devrait plutôt utiliser des twingos vu que les chars ne sont pas infaillibles et ça coûte moins cher😂😂😂 CQFD

avatar Calorifix | 

La puce T2 n'est là que pour verrouiller le matos et rendre l’utilisateur encore plus dépendant d'Apple. C'est donc une très bonne nouvelle que ce truc soit cassé.

avatar kinon | 

@Calorifix

Ça dépend des utilisateurs, ce n'est pas une généralité très loin de là
Car la grande majorité des mac users ne modifie rien à son ordi et beaucoup les achètent pour leur meilleure sécurité et simplicité d'utilisation.
Les bidouilleurs c'est combien en pourcentage chez les Mac users?

avatar marc_os | 

Calorifix
« rendre l’utilisateur encore plus dépendant d'Apple »

Ah bon, Apple te met un couteau sous la gorge et t'empêche d'acheter un PC sous Windows ou Linux ?

Pour info, si tu n'es pas garagiste, tu n'as pas accès aux bases de données de PSA pour commander directement des pièces de rechange. Sans parler des calculateurs qui se trouvent désormais dans tout véhicule et qui ne sont pas accessibles sans le matériel et les logiciels de PSA qui vont d'ailleurs se connecter lors d'un diagnostique directement aux serveurs de PSA !
Est-ce que PSA te rend par ces pratiques dépendant d'eux ?
Ils te rendent dépendant du réseau de garagistes agréés, mais in fine tu peux à tout moment changer de marque de véhicule.

avatar byte_order | 

@marc_os
> Ah bon, Apple te met un couteau sous la gorge et t'empêche d'acheter un PC
> sous Windows ou Linux ?

Non. Par contre Apple met un couteau sous la gorge pour faire réparer votre mac pucée T2 : c'est chez eux et pas ailleurs.

> Pour info, si tu n'es pas garagiste, tu n'as pas accès aux bases de données de PSA
> pour commander directement des pièces de rechange.

Par contre, le garagiste n'a pas besoin d'être du groupe PSA.
C'est une nuance sacrément importante !

> Est-ce que PSA te rend par ces pratiques dépendant d'eux ?

Non, parce la loi leur impose de rendre les outils de diagnostiques et documentation d'utilisation accessibles aux garagistes, y compris indépendants.

> Ils te rendent dépendant du réseau de garagistes agréés,

Oui, mais ils ne peuvent imposer ni refuser un garagiste de devenir agrée.

> mais in fine tu peux à tout moment changer de marque de véhicule.

Ouais, on peut aussi changer de maison à tout moment, mais c'est pas pour autant que le constructeur de votre première maison à le droit de garder des clés lors de la vente, ni de vous imposer que le chauffage central soit forcément entretenu par son service d'entretien exclusivement, ni de vous interdire d'ouvrir la porte de votre maison à qui vous voulez, fournisseurs tiers inclus.

avatar ipfix8 | 

si je pouvais mettre mon navigo dans l'iphone je retourne au jailbreak :p

Pages

CONNEXION UTILISATEUR