Le 8 février 2018, une énorme quantité de code du système d’exploitation mobile emblématique d’Apple, iOS, a été divulgué au public par quelqu’un qui l’a publié de manière anonyme sur GitHub. Cet événement a provoqué une panique majeure car le code d’Apple (contrairement à celui d’Android) est censé être un secret complet, ce qui pourrait entraîner des implications assez désagréables. Nous allons essayer de surmonter le bruit et de déterminer si cet événement a des conséquences importantes pour les personnes utilisant des appareils iOS, y compris les iPhones et les iPads.
Contenu
Qu’est-il arrivé?
Alors, débarrassons-nous de l’évidence : quelque chose dans le système d’exploitation principal d’iOS a été divulgué à GitHub par une personne inconnue, ce qui a entraîné une quantité modérée de bruit et une assez grande panique.
Le modus operandi d’Apple consiste généralement à essayer de garder le code de ses systèmes d’exploitation aussi verrouillé que possible, d’autant plus qu’il dépend d’un mélange de matériel et de logiciels qui pourraient faire l’objet d’une rétro-ingénierie si quelqu’un l’examinait suffisamment.
La partie d’iOS qui a été divulguée est connue sous le nom d’iBoot. C’est un composant qui s’assure que le système d’exploitation démarre en toute sécurité, vérifie que le noyau et le matériel portent le « sceau d’approbation » d’Apple (c’est-à-dire sa signature), puis charge la partie du système d’exploitation où vous êtes accueilli par votre écran d’accueil avec toutes ses icônes.
Pour rendre cela plus familier, c’est comme le BIOS d’un PC. Il lit le matériel, s’assure que tous les écrous et boulons sont en place, puis commence à rechercher un système d’exploitation et le charge.
Contrairement à d’autres composants d’iOS dont le code source a été publié par Apple à l’occasion, la société a déployé des efforts considérables pour s’assurer que le code d’iBoot n’a jamais atteint les mauvaises mains car il s’agit d’une sorte de « clé principale » qui déverrouille la possibilité d’exécuter iOS sur d’autres matériel dans de nombreux cas.
Les pirates informatiques peuvent-ils en profiter ?
Bien que le code d’iBoot puisse être (et ait été) rétro-conçu à tout moment, la plupart des pirates ne seront pas intéressés par un code qui pourrait ou non imiter le contenu original d’Apple.
Un bon hacker pourrait désosser quelque chose très similaire à iBoot mais n’a jamais pu reproduire le produit complet. Pour les contrefacteurs comme pour les hackers, il est important d’avoir une copie originale.
À ce stade, de nombreuses personnes sont certainement intéressées à fouiller dans iBoot, à la recherche de trous à exploiter. Bien sûr, les chercheurs en sécurité et les pirates informatiques travaillent dur là-dessus pendant que vous lisez ceci.
Cependant, nous devons souligner que le code qui a été divulgué appartient à iOS 9, ce qui signifie qu’une bonne partie de celui-ci pourrait être obsolète. D’un autre côté, cela pourrait fournir des informations précieuses sur le fonctionnement du processus de pré-démarrage d’Apple et permettre aux contrefacteurs de créer leurs propres plates-formes qui exécutent iOS, stimulant ainsi le marché du « copieur iPhone ».
Il y a aussi le fait que les vulnérabilités trouvées dans l’iBoot d’iOS 9 pourraient toujours fonctionner parfaitement sur le matériel exécutant iOS 11. Bien que le matériel de l’iPhone change fréquemment, les choses strictement liées au démarrage n’ont pas souvent « besoin » de changer avec lui.
Pour ceux qui s’inquiètent d’une infection massive des appareils Apple, il faudrait beaucoup d’efforts pour faire des dégâts en exploitant une vulnérabilité iBoot. La raison en est qu’Apple dispose de plusieurs couches de sécurité intégrée dans son matériel et ses logiciels, ce qui peut rendre difficile une infection à part entière.
Pensez-vous que les pirates pourront contourner ces sécurités ? Qui pensez-vous a fait cette fuite? Dites-nous ce que vous en pensez en commentaire !
Cet article est-il utile ? Oui Non
