La fuite du code source du bootloader d’iOS pourrait ouvrir la voie à de nouveaux jailbreak

 

Voilà ce qui pourrait être la « plus grande fuite de l’histoire ». Le code source d’iBoot, le bootloader d’iOS, a été publié anonymement sur GitHub.

Comme le rapporte Motherboard, cette fuite est « le code source d’un élément central du système d’exploitation de l’iPhone, qui pourrait permettre aux pirates informatiques et aux chercheurs en sécurité de trouver des vulnérabilités dans iOS et de faciliter les jailbreak iPhone. »

Pour la petite histoire, iBoot est un élément important d’iOS puisqu’il assure un démarrage confiant du système d’exploitation. Il s’agit du programme chargé de démarrer iOS, et est le tout premier processus exécuté lorsque l’iPhone est allumé : « Il charge et vérifie que le noyau est correctement signé par Apple puis l’exécute, c’est comme le BIOS de l’iPhone. »

Il semblerait que ce code soit celui d’iOS 9, bien que ce soit une ancienne version, il est fort probable que certaines parties du code soient encore utilisées dans iOS 11. Cela pose des problèmes pour la sécurité d’iOS, mais cela ouvre aussi la voie à d’éventuels jailbreak à vie, à la manière de Limera1n, un outil conçu par George Hotz (Geohot) datant de 2010 pour le jailbreak d’iOS 4. Il faut savoir qu’Apple ne peut pas corriger les failles d’iBoot, d’où le fait qu’un jailbreak à vie pour différentes versions d’iOS, dont iOS 11, est aujourd’hui probablement possible.

Notez qu’Apple peut payer jusqu’à 200 000 dollars pour les failles provenant d’iBoot grâce à son programme de récompenses. Pour Jonathan Levin, l’auteur d’une série de livres sur iOS et Mac OSX internes, a déclaré que « C’est la plus grande fuite de l’histoire. C’est une affaire énorme ». Pour lui le code semble réel et correspond au code qu’il a lui-même créé. Un autre chercheur en sécurité pense également que ce code est bien celui d’iOS 9.

Si ce code source offre de larges possibilités au jailbreak, Levin explique qu’un pirate pourrait aussi déchiffrer les données privées d’un utilisateur dès le démarrage d’iOS. Précisons que ce même code a déjà été publié sur Reddit l’année dernière, mais l’auteur du post avec le pseudo ”apple_internals” était nouveau sur le site, de fait personne n’y avait vraiment porté attention. Il refait aujourd’hui surface sur GitHub mais l’attention est aujourd’hui son comble, bien que la publication soit anonyme.

Nous verrons si cette fuite permettra aux développeurs de concevoir de nouveaux outils de jailbreak, notamment pour iOS 11.2.5 et iOS 11.3, et pourquoi les versions ultérieures.

 
  • 22117 Posts
  • 8510 Comments
Fondateur & Rédacteur
Aucun commentaire pour l’instant! Vous êtes le premier à commenter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.