En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.
Pour en savoir plus et paramétrer les cookies… Fermer

publicité

Apple : iBoot, le code source de l'iPhone divulgué est obsolète

Sécurité : Apple demande à Github de supprimer le code source iBoot sensible d’iOS 9 divulgué sur son service. Si selon Apple, celui-ci est aujourd’hui obsolète, il n’en représente pas moins une source potentielle de risques de sécurité.

 

Apple a réagi aux problèmes de sécurité liés à la fuite du code source de l'iPhone, soulignant que toutes les vulnérabilités potentielles seraient obsolètes.

« L'ancien code source d'il y a trois ans semble avoir été divulgué » a déclaré Apple dans un communiqué, « mais par design, la sécurité de nos produits ne dépend pas du secret de notre code source. De nombreuses couches de protection matérielle et logicielle sont intégrées à nos produits, et nous encourageons toujours nos clients à mettre à jour vers les versions les plus récentes du logiciel pour bénéficier des dernières protections. »

Code ancien, mais risques bien réels

Le code source iBoot pour iOS 9, qui fait partie intégrante de la sécurité des iPhone et iPad lorsqu'ils sont allumés, a été divulgué sur GitHub, rapportait Motherboard. iBoot s'assure essentiellement que tous les logiciels qui se chargent sur les terminaux d'Apple sont sécurisés et n'ont pas été falsifiés.

iBoot est une partie si cruciale de la sécurité d'un terminal iOS qu’Apple offre la récompense la plus élevée de son programme de bug bounty – 200.000 dollars - à toute personne lui signalant des failles dans le code de ce composant.

La fuite du code source est un problème de sécurité majeur pour Apple, des pirates pouvant rechercher et découvrir des vulnérabilités dans iBoot. Apple a eu recours à une demande de retrait DMCA pour obtenir la suppression de la page Github hébergeant le code dévoilé. Trop tard cependant puisque plusieurs copies du code ont déjà été diffusées sur Internet.

Le code source divulgué, iOS 9, a été déployé pour la première fois en 2015. Seuls 7% des appareils iOS utilisent une version antérieure à iOS 10, sortie en septembre 2016, selon Apple.

« Le code iBoot qui a été divulgué est pour un iOS plus ancien, donc tout ce qu’une personne pourrait y trouver ne sera peut-être plus pertinent » commente Michael Borohovski, co-fondateur de la société de sécurité Tinfoil Security.

Mais avec plus d'un milliard de terminaux iOS dans le monde, ce sont potentiellement encore au moins 70 millions d’utilisateurs qui pourraient être concernés par la découverte d’éventuelles vulnérabilités dans la plateforme.

« Les possibilités sont vastes, de nouveaux jailbreaks à la possibilité de contourner le processus d'Apple, réalisée grâce à un accès au code source » estime David Kennedy, PDG de la société de sécurité TrustedSec.

Articles relatifs

Contenus sponsorisés

Contenus partenaires

Réagissez à l'article

2 réponses
Connectez vous ou Enregistrez-vous pour rejoindre la discussion
    
  • "Apple demande à Github de supprimer le code source iBoot sensible d’iOS 9 divulgué sur son service. Si selon Apple, celui-ci est aujourd’hui obsolète, il n’en représente pas moins une source potentielle de risques de sécurité"

    Apple en est encore à la sécurité par l'obscurité ?
      
    • La sécurité par l'obscurité est probablement la seule chose qui peut marcher pour un fabricant qui laisserait un/des backdoors. On verra bien ce que les gens qui n'ont pas télécharger le code source sensible qui n'existe pas y trouveront ;-)

      Sinon effectivement, pour ce qui est d'éliminer les failles, laisser les communautés torturer le source est plus efficace.
publicité