Une partie du code source d’iOS 9 a été divulguée sur GitHub. Un problème de sécurité majeur pour Apple qui essaie de minimiser l’importance d’une telle fuite.

ios 9

Le code source de la séquence de démarrage d’iOS 9, nommé iBoot, a été publié sur la plateforme d’hébergement GitHub il y a quelques jours. iBoot s’assure essentiellement que tous les logiciels qui se chargent sur les terminaux d’Apple sont sécurisés et n’ont pas été falsifiés. Même s’il s’agit de la version 9 d’iOS, cette partie de code en particulier n’est pas modifiée chaque année et il est fort probable qu’elle soit encore utilisée dans iOS 11.

Cette fuite est donc un problème de sécurité majeur pour Apple, et une aubaine pour les hackers afin de comprendre comment Apple sécurise son système d’exploitation. Ceux-ci peuvent donc potentiellement détourner plus facilement iOS à force de jailbreaks ou explorer le système afin d’exposer des failles de sécurité jusqu’ici inconnues.

Une version aujourd’hui peu utilisée

La firme de Cupertino a demandé à ce que GitHub supprime sa page hébergeant le code, mais de nombreuses copies ont eu le temps de se faire et ont été diffusée ailleurs sur le Net. Apple tente alors comme il peut de rassurer tout le monde: “Ce code source d’il y a trois ans a fuité, mais à dessein la sécurité de nos produits ne dépend pas du secret de notre code source. Il y a beaucoup de couches de protection matérielle et logicielle dans nos produits, et nous encourageons toujours les consommateurs à mettre à jour leurs appareils pour bénéficier des protections les plus récentes”, a-t-il déclaré à une partie de le presse américaine.

Apple met aussi l’accent sur le fait que cet iBoot concerne iOS 9, et que seuls 7% des appareils iOS utilisent une version antérieure à iOS 10, sortie en septembre 2016. Parmi les 93% d’appareils mis à jour après iOS 9, 28% seraient sous iOS 10 et 65% sous iOS 11.