securite-apple.jpgLe code source d’un système d’exploitation est normalement un secret jalousement gardé, car l’étude de celui-ci permet de comprendre exactement comment il fonctionne, mais aussi, et surtout de trouver des failles de sécurité à exploiter.

Eh bien, le site Motherboard rapporte que le code source du bootloader d’iOS 9 ou iBoot servant à l’initialisation de l’iPhone et l’iPad a été partagé par un utilisateur de Github et est disponible en téléchargement à différents endroits sur la toile.

Le code source en question concerne une version d’iOS 9.3.x et il est impossible à compiler, car il manque plusieurs fichiers. Toutefois, d’après les experts en sécurité informatique cela pose un risque.

Il est en effet possible d’analyser ce code source pour trouver des failles de sécurité qui seraient encore présentes dans iOS 11 et pourraient être exploitées à des fins néfastes.

Pour les connaisseurs en informatique, l’iBoot d’iOS est comparable au Bios de la carte mère sur ordinateur, il s’agit d’un élément critique et Apple récompense à hauteur de 200 000 $ les failles dénichées par les experts en sécurité à travers son programme de bug bounty ou "chasse aux bugs".

Pour l’instant, il faut garder plusieurs choses en tête concernant cette fuite d’iBoot. La légitimité du code source n’a d’une part pas été confirmée. De plus, il concerne iOS 9.3.x, soit une version ancienne du système, peu ou pas exploitable aujourd’hui, sachant qu’Apple a effectué de nombreux changements depuis, passant par iOS 10, puis 11.

Apple ne s’est pas exprimé sur cette fuite et si elle s’avère légitime, la firme de Cupertino doit probablement déjà mettre des mesures en place pour limiter l’impact de celle-ci. Nous vous tiendrons informé.

Source

Vous aimez ? Partagez !

Ne manquez pas :

Ne manquez pas :

App découverte

Faites vite ! 5 fois 3000 euros à gagner par tirage au sort avec l'app Arbre à Projets gratuite ici un arbre en Réalité Augmentée iPhone, iPad , vu en détails là