Passer au contenu

Sur demande d’Apple, Github supprime le leak du code source d’iOS

Une partie du code source propriétaire d’iOS s’est retrouvée sur la plateforme, avant d’être supprimé du répertoire public à la demande d’Apple.

 

À écosystème fermé, code source bien conservé. La publication d’une partie du code source d’iOS 9 sur GitHub est une nouvelle déconvenue pour Apple. Si GitHub a rapidement supprimé le code source propriétaire, le mal est fait et les intéressés ont eu largement le temps de le récupérer. D’autant que d’autres copies circulent sur la toile.

La partie dévoilée est particulièrement sensible puisqu’il s’agit du processus nommé « iBoot ». Celui-ci s’exécute lorsque vous allumez votre iPhone et il s’assure que le code en cours d’exécution est valide et bien fourni par Apple. Il n’est donc pas exclusif à iOS 9 et pourrait très naturellement se retrouver sur iOS 11 et même iOS 12.

Une aubaine pour les hackers

C’est le premier rempart sécuritaire au démarrage, une aubaine pour les hackers et chercheurs en sécurité qui veulent comprendre comment Apple sécurise son système d’exploitation. Ce leak pourrait offrir une porte d’entrée aux attaques malveillantes ou encourager la création de jailbreak si des failles sont débusquées dans le code source.

Pour Jonathan Levin, auteur d’une série de livres sur iOS et MacOS, c’est « le plus grand leak de l’histoire » d’Apple. Ces dernières années Apple a redoublé d’efforts pour sécuriser ses systèmes, « C’est un énorme problème », explique Levin à Motherboard qui a relevé le leak en premier.

De son côté, Apple confirme à TechCrunch : « Ce code source d’il y a trois ans a fuité ». Néanmoins, « la sécurité de nos produits ne dépend pas, à dessein, du secret entourant notre code source. Il y a beaucoup de couches de protection matérielle et logicielle dans nos produits, et nous encourageons toujours les consommateurs à mettre à jour leurs appareils pour bénéficier des protections les plus récentes ».

Réponse sous peu…

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode