Eh bien, il a récemment été révélé que la personne responsable de ladite fuite était un stagiaire Apple.
Malgré cela, de Cupertino, ils essaient de le minimiser, arguant qu'il s'agit d'un code d'il y a trois ans.
Fuite de code source iBoot pour iOS 9
Jeudi dernier, il y a eu une fuite du code source de iBoot d'iOS 9. Un utilisateur anonyme a posté une partie du code sur GitHub.
Apple a confirmé que la fuite était réelle.
Cette fuite pourrait permettre de nouvelles façons de jailbreaker iPhone et de trouver plus facilement les vulnérabilités.
Qu'est-ce qu'iBoot ?
Il est responsable du démarrage sécurisé de iOS.
Il vérifie que le noyau est correct et est signé par Apple. On pourrait dire que c'est quelque chose de similaire à BIOS sous Windows pc.
Avec les dernières versions, celles de Cupertino ont rendu de plus en plus difficile le jailbreak de l'appareil.
Faut-il s'inquiéter pour la sécurité ?
C'est l'une des plus grandes fuites de tous les temps Apple, car le code source iBoot de iOS 9 contient la fonctionnalité de base de l'exploitation système.
Cela ouvre plusieurs possibilités :
- La possibilité de jailbreak .
- Et la possibilité d'exécuter iOS sur des puces non conçues par Apple.
Malgré cela, Apple a déclaré que la sécurité de iOS ne dépend pas uniquement du code source. Au contraire, il a plusieurs couches de sécurité.
Selon Motherboard, la fuite de code source iOS 9iBoot a été faite par un stagiaire qui travaillait en 2016 chez Apple. Le l'ex-employé a envoyé le code à des amis liés à la communauté jailbreak .
La fuite comprenait des fichiers et outils Apple internes.
Mais, malgré le fait que nous l'ayons découvert ces jours-ci, le code circule sur Internet depuis plus d'un an. C'est au moment d'atteindre GitHub qu'il a trouvé un écho dans les réseaux et les médias.
Apple a officiellement demandé à GitHub de supprimer le code, via le Digital Age Copyright Act (DMCA), car il a été publié sans l'autorisation du propriétaire.
GitHub a supprimé tous les référentiels, supprimant tous les liens de téléchargement.
The Bitten Apple Company a déclaré que cet acte ne présente pas de danger pour les appareils des utilisateurs, il s'agit d'un code obsolète et iOS a plus de couches de sécurité.
