Le code source d’iBoot, une section cruciale d’iOS, en fuite sur le web

iOS

Il y a quelques jours, quelqu'un a diffusé le code d'iBoot, un élément central d'iOS parce que responsable de la sécurité du démarrage du système. Une mine d'information cruciale pour les hackers et autres chercheurs en cybersécurité. "Le plus gros leak de l'histoire […] un événement énorme", selon un spécialiste d'iOS et Mac OSX.

Le code indique cependant être destiné à iOS 9, une “vieille” version. Mais il y a fort à parier que les versions plus récentes du système en utilisent au moins certaines parties. Si Apple a déjà diffusé certaines parties d’iOS et MacOS, iBoot est jalousement gardé et protégé. Il faut dire que les bugs dans le processus de démarrage sont si précieux que le programme de bug bounty les valorise jusqu’à 200 000$.

Pour Jonathan Levin, spécialiste d’iOS et Mac OSX, le code est authentique. Et le fait qu’Apple ait fait parvenir une réclamation pour violation du droit d’auteur en ligne à GitHub va dans ce sens. Le code a bien évidemment disparu de la plateforme quelque temps plus tard.

Une chose est sûre, cette fuite pourrait tout à fait permettre à des jailbreakers notamment de découvrir de nouvelles portes d’entrée pour “libérer” les appareils iOS ou à des hackers de s’inviter sur un appareil et d’accéder aux données, par exemple. À suivre !

Tags :Via :Motherboard

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité