Data_security_iPhone_code_ios

Le code d’Apple pour le système d’exploitation de l’iPhone a été publié sur Github, ouvrant une nouvelle voie pour les pirates et les jailbreakers pour accéder à l’appareil, a rapporté Motherboard. Le code, connu sous le nom de « iBoot », a depuis été retiré, mais Apple a confirmé que c’était le vrai code quand il a publié un démantèlement DMCA à Github, comme l’a noté l’utilisateur Twitter @supersat.

iBoot est le code iOS qui garantit un démarrage sécurisé lors du chargeant en vérifiant que le noyau est correctement signé par Apple avant d’exécuter le système d’exploitation. La version qui a été postée sur Github, soi-disant par un utilisateur de Twitter nommé @ q3hardcore, était pour iOS 9, mais une grande partie de cette version existe probablement encore dans la dernière version, iOS 11.

Le code ne peut pas être compilé parce que certains fichiers sont manquants, mais les chercheurs et les pirates informatiques qui savent ce qu’il faut rechercher pourraient le détecter pour de possibles vulnérabilités. « C’est la plus grande fuite dans l’histoire », a déclaré l’auteur et chercheur en sécurité Jonathan Levin à Motherboard. « Les sources d’iBoot qui nous ont été révélées, nous rapprochent d’un iOS vraiment libéré qui peut même être émulé », at-il ajouté sur Twitter. Levin et d’autres chercheurs en sécurité croient que cette fuite est le vrai code d’Apple.

Les iPhones étaient relativement faciles à jailbreaker avant qu’Apple ne présente le « co-processeur sécurisé » avec le TouchID de l’iPhone 5s. Maintenant, il est presque impossible pour les hackers de trouver des bugs dans le code iOS, ce qui rend les exploits iOS relativement rares, contrairement à Windows et Android. En tant que tel, la fuite iBoot expose un code que presque personne n’a vu auparavant.

Le code de iBoot est apparu pour la première fois sur Reddit l’année dernière, mais a reçu peu d’attention de la communauté, jusqu’à ce qu’il apparaisse sur Github. Apple considère iBoot comme une partie si importante d’iOS qu’il offre 200 000 $ à ceux qui découvrent des vulnérabilités, le montant le plus important dans son programme de primes de bogues. Cela signifie que la publication du code source pourrait constituer une ruée vers l’or pour de nombreux chercheurs.

[Via: Motherboard]

Source: Github