La polémique sur la batterie n’est même pas descendue correctement, mais Apple a déjà un autre problème à régler : un utilisateur de GitHub a publié des parties du code source de ce qui semble être iBoot sur le service. Comme son nom l’indique, il s’agit du composant responsable du démarrage du système d’exploitation et, à ce titre, il peut révéler des secrets importants pour la sécurité de la plate-forme.
Le code source a été laissé à GitHub pendant une courte période, mais il a certainement été copié avant d’être retiré. C’est pourquoi la supposée fuite s’inquiète. Quiconque sait comment exploiter les processus de démarrage peut trouver plus facilement les vulnérabilités. Ce n’est pas par hasard que le programme de récompenses d’Apple verse des sommes importantes à ceux qui découvrent des bugs liés au démarrage : jusqu’à 200 000 euros.
Les descriptions accompagnant la fuite reliaient les parties du code source à l’iBoot d’iOS 9.3. Il s’agit d’une ancienne version du système d’exploitation, mais il est fort probable que des bribes de code aient été extraites de l’actuel iOS 11. Pour aggraver les choses, outre les failles de sécurité, la fuite peut finir par révéler des caractéristiques critiques qui rendent l’évasion considérablement difficile aujourd’hui.
Sans surprise, Apple n’a pas encore fait de commentaires à ce sujet, mais la société a rapidement envoyé à GitHub une demande de suppression du code source au motif que la fuite est liée à l’adresse IP, ce qui confirme pratiquement la légitimité du matériel.
Il est possible que l’ampleur du problème soit plus grande qu’on ne l’imagine : un code source supposé d’iBoot est apparu dans Reddit il y a quatre mois, mais le sujet a reçu peu d’attention. On ne sait toujours pas si la récente fuite apporte le même matériel, mais si c’est le cas, c’est le signe que le code circule depuis un certain temps.
C’est pourquoi il n’est peut-être pas exagéré que Jonathan Levin, auteur d’ouvrages techniques sur iOS, macOS et Android, ait classé cette fuite comme la plus importante de l’histoire, du moins en ce qui concerne l’écosystème Apple.
