Le DG d'Apple Tim Cook. Stephen Lam/Reuters

  • Une source anonyme a publié sur GitHub le code privé de iBoot, le logiciel qui permet à iOS de fonctionner sur les iPhone et les iPad.
  • Le code permet aux gens d'exploiter la sécurité des appareils iOS.
  • Apple confirme la véracité de la fuite.

Le code qui permet aux appareils sous iOS de démarrer — et que Apple s'efforce de garder privé — a fuité sur internet.

Un article de Motherboard affirme que le code, le bien-nommé iBoot ("iDémarrage" en anglais), peut être récupéré sur GitHub, un service d'hébergement à destination des développeurs qui veulent publier et partager du code.

Dans un communiqué fourni à Business Insider, Apple dit que le code est "vieux". Voici la réaction d'Apple à cette fuite:

"Un code source vieux de trois ans semble avoir fuité, mais par leur conception, la sécurité de nos produits ne dépend pas du caractère secret du code source. Il y a de nombreuses couches de protections matérielles et logicielles intégrées dans nos produits, et nous encourageons nos clients à télécharger les nouvelles mises à jour logicielles pour profiter des dernières protections."

La grande majorité des utilisateurs d'iPhone utilisent maintenant iOS 10 et iOS 11, qui contiennent tous les deux un code plus récent que celui qui a fuité.

Apple a quand même demandé à GitHub de retirer le code — en confirmant dans sa lettre que celui-ci est réel.

Le code semble appartenir à une ancienne version d'iOS (probablement iOS 9, sorti en 2015) mais certaines parties peuvent être encore utilisées dans iOS 11, la dernière version.

iBoot permet d'allumer les iPhone et les autres appareils iOS. C'est la première chose qui est activée quand un utilisateur appuie sur le bouton d'alimentation. Il charge, vérifie que le kernel — le noyau du système d'exploitation — est signé par Apple, puis exécute le code et vous affiche l'écran de verrouillage.

Jonathan Levin, le directeur technologique de la société de logiciels de sécurité Technologeeks, auteur de plusieurs livres sur le sujet, explique à Motherboard qu'il s'agit de "la plus importante fuite de l'histoire" et que le code — dont la source est inconnue — semble réel.

"C'est une affaire importante", dit Levin.

Levin a plus tard tweeté qu'il n'avait pas dit qu'il s'agissait de la plus importante fuite de l'histoire.

Contacté par Business Insider, Apple n'a pas souhaité réagir.

L'accès au code d'iBoot peut permettre aux chercheurs de trouver plus facilement des sources de vulnérabilité dans le système. Mais cela peut aussi ouvrir la porte aux hackeurs souhaitant exploiter la faille.

Les hackeurs pourront trouver les bugs qui leur permettent de cracker ou décrypter un iPhone — malgré les éléments supplémentaires de sécurité inclus dans chaque nouveau produit iOS — voire même émuler le système d'exploitation sur les produits non-Apple.

Levin indique à Motherboard que le code circulait probablement dans la communauté souterraine de débrideurs d'iOS.

"iBoot est le composant qu'Apple a gardé pour lui, en cryptant son image 64 bits" dit Levin. "Et maintenant il est grand ouvert sous forme de code source."

Version originale: Edoardo Maggio/Business Insider UK

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Uber annonce avoir trouvé un accord avec Google — c'est la fin du plus gros procès de la Silicon Valley

VIDEO: Voici pourquoi les avions sont dégivrés quand il fait froid