La fuite de cette fin de semaine du code source de iOS 9 pour les iPhone plus anciens a apparemment soulevé des inquiétudes chez les utilisateurs d’iPhone et d’iPad, à savoir que leurs appareils pourraient ne pas être aussi sécurisés que le vante l’entreprise basée à Cupertino. Motherboard a été le premier à signaler la fuite de iBoot, un composant d’iOS qui garantit que tous les applications et autres logiciels installés sur les appareils Apple sont sécurisés au démarrage, et qui est le code source du système d’exploitation iOS 9 pour les iDevices, à savoir l’iPhone, l’iPad et l’iPod touch. Étonnamment, le code source divulgué a été hébergé sur GitHub.
Apple a immédiatement retiré le code source iBoot de GitHub, mais il a été disponible suffisamment longtemps pour permettre aux curieux développeurs de se rendre compte qu’il n’est pas aussi sécurisé qu’Apple. Et, cela pourrait aider les jailbreakers à créer de nouveaux outils de jailbreak. Cependant, Apple a rapidement nié ces allégations dans une déclaration à CNET, mentionnant que les dispositifs mis à jour sont sécurisés « par défaut ».
« L’ancien code source d’il y a trois ans semble avoir été divulgué, mais la sécurité de nos produits ne dépend pas du secret de notre code source. Nos produits intègrent de nombreuses couches de protection matérielle et logicielle, et nous encourageons toujours nos clients à mettre à jour les versions logicielles les plus récentes pour bénéficier des dernières protections », a déclaré Apple dans un communiqué.
Le code source d’iBoot est en fuite depuis plus de deux ans
Puisque le code source iBoot divulgué sur GitHub date de plus de deux ans, nous avons toutes les raisons de croire que la déclaration d’Apple selon laquelle les iPhone, iPad et iPod touch sont sécurisés « à la conception ». La société a même mis en jeu un prix de 200 000 dollars pour toute personne pouvant trouver une vulnérabilité dans le composant iBoot.
En outre, la société basée à Cupertino recommande à tous les utilisateurs d’iPhone, iPad et iPod touch de mettre à jour leurs appareils avec la dernière version du système d’exploitation iOS, qui est la version 11.2.5 au moment de la rédaction de cet article. Apple a également déclaré que la sécurité de ses appareils repose sur plusieurs couches, et pas seulement sur le code source.
