Sécurité : le code source du bootloader d’iOS a fuité sur la toile
Par Didier Pulicani - Mis à jour le
projet iBoot, s'est retrouvé depuis quelques heures en libre accès sur certains répertoires en ligne.
Même s'il manquerait un certain nombre de fichiers, une grande partie sont désormais accessibles librement (SecureROM, iBoot stage 2, iBSS, IBEC...), ce qui pourrait permettre de découvrir de nouvelles failles de sécurité. Il s'agit ici de la version liée à iOS 9.3.x, mais une grande partie du code est certainement encore présente sous iOS 11, ce qui pourrait également compromettre les versions actuelles.
Pour la partie
SecureROM(accessible uniquement en lecture et donc "non patchable"), ce serait déjà plus embêtant. La découverte d'une faille dans le code pourrait compromettre tous les appareils récents, indépendamment de la version d'iOS installée (c'est aussi ce qui empêche de bloquer le jailbreak sur ces devices). La plus connue étant limera1n, mise en lumière par George Hotz.
On attend désormais la réaction d'Apple, qui doit certainement être à pied d'oeuvre pour limiter au maximum les conséquences d'une telle découverte.
Source (Merci à @pierre_blzqz !)
https://www.apple.com/business/docs/iOS_Security_Guide.pdf
