Le code source du bootloader de iOS en fuite sur le net
Coup dur pour Apple : le code source de iBoot a fait son apparition sur internet. Celui-ci pourrait permettre de trouver de nombreuses failles critiques.
iBoot : le bootloader de iOS dévoilé
Cette partie de iOS n’est pas censée être diffusée en raison des problèmes de sécurité que cela pourrait impliquer. Disponible pendant quelques heures sur Github, la page en question a été supprimée mais le mal est fait. Le bootloader de iOS se promène dans la nature rapporte Motherboard.
iBoot est la partie du code qui permet le lancement de iOS. iBoot s’assure également qu’il s’agit justement bien de iOS afin d’autoriser son lancement sur iPhone ou iPad. En théorie donc, contourner iBoot permettrait d’installer et de lancer un autre système d’exploitation sur les appareils d’Apple. Malheureusement, on pourrait également assister à des diffusions de versions modifiées de iOS avec du code malicieux.
Toutefois, il ne semble pas s’agir de la dernière version de iBoot. En effet, la version diffusée semble concerner iOS 9 bien que plusieurs éléments doivent toujours être d’actualité avec iOS 11.
Les experts en Jailbreak vont regarder attentivement le code de iBoot car celui-ci pourrait en effet apporter de nombreuses informations sur le fonctionnement de iOS et exploiter des failles pour réussir à proposer de nouveaux outils de jailbreak. Ceci dit, Apple propose jusqu’à 200 000$ pour les personnes rapportant des découvertes de failles. De quoi éviter la diffusion gratuite sur la toile…
