Actualités
Fuite iBoot : une portion du code iOS 9 servant à l’initialisation de l’iPhone en téléchargement sur Internet
code source d’un système d’exploitation est normalement un secret jalousement
gardé, car l’étude de celui-ci permet de comprendre exactement comment il
fonctionne, mais aussi, et surtout de trouver des failles de sécurité à
exploiter.
Eh bien, le site Motherboard rapporte que le code source du
bootloader d’iOS 9 ou iBoot servant à l’initialisation de l’iPhone et
l’iPad a été partagé par un utilisateur de Github et est disponible en
téléchargement à différents endroits sur la toile.
Le code source en question concerne une version d’iOS 9.3.x et il est
impossible à compiler, car il manque plusieurs fichiers. Toutefois, d’après les
experts en sécurité informatique cela pose un risque.
Il est en effet possible d’analyser ce code source pour trouver des
failles de sécurité qui seraient encore présentes dans iOS 11 et
pourraient être exploitées à des fins néfastes.
Pour les connaisseurs en informatique, l’iBoot d’iOS est comparable au Bios
de la carte mère sur ordinateur, il s’agit d’un élément critique et Apple
récompense à hauteur de 200 000 $ les failles dénichées par les experts en
sécurité à travers son programme de bug bounty ou "chasse aux bugs".
Pour l’instant, il faut garder plusieurs choses en tête concernant cette
fuite d’iBoot. La légitimité du code source n’a d’une part pas été confirmée.
De plus, il concerne iOS 9.3.x, soit une version ancienne du système, peu ou
pas exploitable aujourd’hui, sachant qu’Apple a effectué de nombreux
changements depuis, passant par iOS 10, puis 11.
Apple ne s’est pas exprimé sur cette fuite et si elle s’avère légitime, la
firme de Cupertino doit probablement déjà mettre des mesures en place pour
limiter l’impact de celle-ci. Nous vous tiendrons informé.