Beaucoup de choses intéressantes sont publiées en ligne tous les jours, mais quelqu'un vient de publier le code très sensible de l'iPhone sur Github. Selon un rapport de Motherboard, le code source d'un composant clé du système d'exploitation iOS d'Apple a été rendu public dans une fuite de données importante, ouvrant potentiellement la voie aux pirates et aux jailbreakers pour trouver des vulnérabilités dans le système d'exploitation mobile d'Apple.
Un utilisateur connu sous le nom de « q3hardcore » a publié de grands segments du code sécurisé d'Apple pour iBoot (chargeur de démarrage iOS) sur GitHub. iBoot est le logiciel qui s'exécute sur le iPhone avant qu'iOS ne démarre et s'assure qu'une version fiable d'iOS est chargée.
Selon les chercheurs en sécurité, le code source iBoot pour iOS 9 a été divulgué sur GitHub et, bien qu'il s'agisse d'une ancienne version d'iOS, certaines parties restent probablement dans l'iOS 11 actuel et pourraient aider les pirates à trouver des failles dans iOS 11.
Pomme a déposé une demande de retrait des droits d'auteur auprès de GitHub et a forcé la société à supprimer le code. Quelques heures après que Motherboard a signalé la fuite, les fichiers iBoot divulgués ont été retirés de Github et remplacés par un avis de retrait du Digital Millennium Copyright Act.
L'authenticité complète du code divulgué reste à vérifier, mais la fuite de code source iBoot est désormais qualifiée de "plus grande fuite de l'histoire", selon Jonathan Levin, un expert iOS et macOS, qui a ajouté que le code divulgué correspond avec la partie qu'il a lui-même rétro-conçu dans le passé.
Il convient de noter que ce code source pour iBoot a été initialement partagé en ligne l'année dernière sur Reddit. Cependant, en raison du faible karma Reddit de l'utilisateur, le message a été enterré.
