Apple fait supprimer un tweet exposant une clé chiffrée d’iOS, avant de se rétracter
Le firme de Cupertino a utilisé une requête DMCA, arguant de sa propriété intellectuelle sur la clé, pour faire supprimer le message publié sur Twitter. Des requêtes ont également été envoyées à Reddit.
Apple connaît depuis l’origine de l’iPhone des difficultés avec la technique du jailbreak, permettant d’avoir accès aux fonctionnalités de développeurs et d’installer des magasins d’applications non officiels (Cydia, AltStore). À chaque nouvelle version d’iOS, les hackers cherchent à être les plus rapides à proposer le jailbreak dernière génération, bien qu’avec les années la sécurité du système d’exploitation mobile ait été renforcé, rendant ces tentatives plus rares. Certaines techniques parviennent cependant à contourner la sécurité du mobile sans utiliser de jailbreak. Si l’intérêt d’un iPhone jailbreaké vous échappe, il faut garder en tête que la politique d’Apple de proposer un magasin d’applications unique et l’impossibilité d’exécuter du code non-approuvé passent plus pour une bride mis sur le système que de véritables sécurités. Certains aiment aussi simplement se lancer des défis. Apple a quoiqu’il en soit toujours eu la même attitude : publier des correctifs très rapidement pour endiguer les failles.
Une clé de chiffrement sensible
La firme a toutefois agit autrement dernièrement comme le rapporte Motherboard. Un utilisateur de Twitter a publié un tweet devenu viral, contenant une clé de chiffrement permettant d’accéder à la Secure Enclave qui permet de “garantir que seuls le code et les apps fiables peuvent s’exécuter sur un appareil“. Dans son Guide de sécurité, Apple précise sa fonction : “Sur un appareil doté d’un Secure Enclave, le coprocesseur Secure Enclave s’appuie également sur l’autorisation du logiciel système pour garantir l’intégrité de son logiciel et empêcher l’installation d’une version antérieure.”
Un tweet disparaît, puis réapparaît
Fâchée de voir une information aussi secrète transmise au grand public, Apple a envoyé une requête de suppression du tweet au motif qu’il violait sa propriété intellectuelle en s’appuyant sur le DMCA (Digital Millennium Copyright Act). Indisponible pendant deux jours, le tweet est finalement réapparu : Apple a-t-il eu peur d’un Effet Streisand où la clé mentionnée ne peut-elle porter atteinte au système ? Au même moment sur Reddit, un thread a lui aussi été supprimé par les administrateurs, qui agissent rarement de façon aussi publique. Quoi qu’il en soit, les deux derniers jailbreak viables, Checkm8 et Checkra1n, ne fonctionnent plus sur la dernière version d’iOS, montrant s’il le fallait encore la grande réactivité d’Apple.
iPhone11,8 17C5053a sepi 9f974f1788e615700fec73006cc2e6b533b0c6c2b8cf653bdbd347bc1897bdd66b11815f036e94c951250c4dda916c00
— Siguza (@s1guza) December 8, 2019