Fuite temporaire d’un code-source d’iOS sur Github

© REUTERS
Pieterjan Van Leemputten

Le code-source d’un élément d’iOS est temporairement apparu sur Github. Apple confirme que c’est bien du code authentique, mais les risques encourus par les iPhone et iPad sont limités.

Il s’agit du code d’iBoot, un chargeur d’amorçage (‘bootloader’) en charge notamment du mode de restauration. C’est là un code -source pour iOS9, qui date de 2015 déjà, même s’il n’est pas exclu qu’Apple en utilise aujourd’hui encore des fragments dans des versions plus récentes.

Le code est en principe secret, mais il y a quelques mois, il avait déjà circulé aussi sur Reddit. Ce qui est sûr, c’est qu’il s’agit bien du code-source authentique, étant donné qu’Apple a demandé instamment à Github de le supprimer.

Pour les spécialistes de la sécurité, ce code est sans aucun doute intéressant pour en savoir plus sur le fonctionnement interne de l’iPhone. Il n’est du reste pas exclu que d’autres fuites soient découvertes. Il n’empêche que les dommages sont relativement limités, comme l’annonce Apple dans un communiqué adressé à Techcrunch: “Il semble y avoir eu une fuite d’un code-source datant d’il y a trois ans, mais la sécurité de nos produits a été conçue de telle manière qu’elle ne dépend pas du fait que ce code-source soit ou non ébruité. Nos appareils intègrent en effet plusieurs couches de protection de type hardware et software, et nous encourageons ici nos clients à toujours mettre à niveau vers la plus récente version logicielle.”

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire