Des informations confidentielles sur iOS fuitent sur la toile

Par Emmanuel

Apple rencontre à l’heure actuelle un sérieux souci qui concerne son système d’exploitation. En effet, un code source d’iBoot vient d’être révélé sur la toile. Sachant que c’est un dispositif qui a pour mission d’assurer le démarrage des terminaux iOS, cela représente de potentielles vulnérabilités pour la sécurité.

Des informations secrètes sur l’iOS d’Apple sur la toile

L’information avait au préalable circulé sur Reddit. Mais c’est depuis que celle-ci a été publiée sur GitHub qu’elle a pris une dimension colossale et gênante pour Apple. En effet, le code source de « iBoot » est le logiciel qui donne la possibilité d’enclencher iOS, que sur ce soit sur un iPhone ou une tablette iPad.

Cette nouvelle a bien entendu ravi les hackers, qui ne se sont pas faits priés pour faire circuler des copies d’écran. Mais cela pourrait aussi intéresser certaines institutions, comme le FBI, qui pourrait ainsi accéder plus facilement aux données d’un iPhone en contournant le dispositif de démarrage.

Et le problème ne s’arrête pas là, puisque être en possession d’un tel code source permet d’optimiser la recherche de failles de sécurité. Beaucoup s’interroge sur l’origine de la fuite, sans doute interne. En tout cas, Apple prend les choses très au sérieux.

Une fuite dangereuse pour la sécurité des appareils Apple ?

Ainsi, la firme a-t-elle indiqué « [qu’] un ancien code source datant d’il y a trois ans semble avoir été divulgué, mais de par sa conception, la sécurité de nos produits ne dépend pas de la confidentialité de notre code source ». Apple s’est donc voulu rassurant, ajoutant que « de nombreuses couches de protections matérielles et logicielles sont intégrées au sein de nos produits ».

Il faut dire que la firme n’a pas chômé en matière de sécurité, notamment parce que ses mobiles sont munis d’une Secure Enclave depuis 2013 et qu’elle utilise aussi un nouveau système de fichiers plus sécurisé.

Et pour limiter les dégâts sur le web, Apple s’est rapidement mobilisé pour demander la suppression des contenus volés sur GitHub en citant les droits inhérents à la propriété intellectuelle. Les messages proposant le lien avec le code source ont donc été supprimés.

Dernière mise à jour le 8 mai 2019

Vous aimerez aussi

S’abonner
Notification pour
guest
0 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x