Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Le code source d’iOS fuite sur le web, Apple fait le ménage
publié le 9 février 2018 à 16h45.
C'est une bien mauvaise nouvelle pour Apple : le code source d'iBoot, qui sert au démarrage des appareils iOS, a fuité sur le web. Une véritable mine d'or pour les pirates !
Apple est connu pour bien cacher ses secrets. Et le code source de ses produits n’échappe pas à cette règle de non-transparence. Pourtant, il y a 4 mois, c’est un utilisateur de Reddit qui a publié le code source d’iBoot – logiciel qui permet le démarrage du système d’exploitation iOS, ici en version 9.3. Résultat : plusieurs hackers ont téléchargé ce code source, qui a ensuite refait surface sur GitHub, avant de se vanter publiquement sur Twitter de l’avoir en leur possession.
Apple organise un grand ménage
Bien conscient de cette énorme fuite, Apple a très vite organisé un grand ménage. Sur le site GitHub où était hébergé le fichier, un message juridique est désormais présent sur la page de téléchargement. Le site Mega.nz a également vu le code source être supprimé du site et les messages Reddit relayant un lien de téléchargement ont été détruits également. Bien sûr, malgré ce nettoyage, de nombreux internautes ont maintenant en leur possession ce code source d’iBoot. Ce dernier devrait donc continuer à circuler tranquillement dans les sphères les plus sombres d’internet.
Une fuite interne ?
Mais alors comment ce code source a-t-il pu se retrouver sur la toile ? C’est la question qu’Apple doit se poser actuellement ! Les chances que la fuite soit interne sont en tout cas très élevées. En terme de sécurité, ce leak est une catastrophe. Et pour cause : le code source iBoot est une partie sensible qui, une fois contournée, permet de jailbreaker un iPhone, profiter de ses failles de sécurité etc. Détenir ce code source d’iBoot permet également de trouver des erreurs plus facilement et d’en tirer profit.
En attendant, la firme de Cupertino a fait preuve de transparence en communiquant sur cette fuite – tout en se voulant rassurante.
« Un ancien code source datant d’il y a trois ans semble avoir été divulgué, mais de par sa conception, la sécurité de nos produits ne dépend pas de la confidentialité de notre code source. De nombreuses couches de protections matérielles et logicielles sont intégrées au sein de nos produits et nous encourageons toujours nos clients à mettre à jour leurs appareils avec les dernières versions des logiciels afin de bénéficier des protections les plus récentes »