Fuite du code source des iPhone : un ex-stagiaire d'Apple à l'origine du vol

Fuite du code source des iPhone : un ex-stagiaire d'Apple à l'origine du vol
High-tech

TRANQUILLE – Cette semaine, Apple a dû officialiser le vol d’une partie du code source de son système d’exploitation iOS afin d’en obtenir le retrait auprès de hackers. Une fuite informatique des plus sensibles que la marque à la pomme a voulu minimiser.

Quand on connaît la culture du secret qui règne chez Apple, les histoires de fuite ont toujours quelque chose d’aussi étonnant qu’irrationnel. On a connu la YouTubeuse qui avait publié une vidéo de l’iPhone X en main avant même sa sortie, à la cafétéria même des employés d’Apple. Cette fois-ci, la fuite a été plus grave et concerne le système d’exploitation maison.

Un code source iBoot d’iOS a été mis en ligne sur le site de programmation GitHub il y a quelques jours. Ce site référence les codes sources libres d’utilisation sur internet et fait le bonheur de chercheurs en vulnérabilité et de jailbreakers (personnes pouvant faire sauter les sécurités d’un appareil). L’entreprise de Tim Cook a néanmoins été obligée d’officialiser la fuite pour pouvoir obtenir le retrait du code source du site. Si le boss de la marque à la pomme n’a pas non plus paru plus inquiet que cela, c’est parce qu’il ne s’agit pas du code source d’iOS 11, dernière mouture du système d’exploitation des iPhone et iPad, mais d’une partie de celui d’iOS 9.3. "Un ancien code source datant d'il y a trois ans semble avoir été mis en ligne", a expliqué Apple, ajoutant que "de par sa conception, la sécurité de nos produits ne dépend pas de la confidentialité de notre code source."

Lire aussi

Un jeune stagiaire poussé par ses amis

Et l’on sait désormais d’où vient cette fuite. Selon le site Motherboard qui a enquêté, c’est un ancien stagiaire qui est à l’origine de l’affaire. En 2016, alors qu’il travaillait au siège de Cupertino, poussé par des amis hackers, il a dérobé une partie du code source d’iOS 9. Tout cela aurait pu se restreindre, comme prévu, à son cercle d’amis qui s’en serait amusé. Cependant, effet d’entraînement, chaque possesseur initial l’a fait circuler, souligne Motherboard, et, au fur et à mesure, le voleur initial et ses amis ont perdu le contrôle de la diffusion jusqu’à ce que le code échoue sur internet. "J’étais devenu paranoïaque à l’idée que l’un d’entre nous le fasse fuiter", explique l’un des amis du premier cercle qui se félicitait néanmoins qu’ils aient pu récupérer le code d’iBoot sans n’avoir eu à travailler chez Apple. Et prédisant : "Je savais qu’un jour un de ces types serait assez bête pour le mettre en ligne sur GitHub".

C’est à l’automne 2017 que le groupe d’amis a réalisé que la situation empirait, voyant le code circuler sur des sites de jailbreakers. Le code a d’abord été posté sur les forums de Reddit avant d’être supprimé et de réapparaître sur GitHub. Apple a lancé une enquête interne pour retrouver la source de la fuite et a mis ses ingénieurs sur le coup pour s’assurer de la sécurité d’iOS 11. Et quand on sait les clauses de confidentialité que la firme californienne fait signer à ses employés, cela pourrait coûter cher au petit plaisantin.

En vidéo

Smartphone : les mises à jour d'Apple sont remises en question

Une fuite sans grand intérêt

iBoot est une partie d’iOS nécessaire au démarrage des appareils. Elle authentifie l’iPhone ou l’iPad et s’assure que toutes les étapes suivantes sont certifiées par Apple. Certes, le système d’exploitation évolue annuellement chez Apple qui y apporte des améliorations, correctifs et nouvelles fonctionnalités, et il est peu probable que ce vol soit totalement utile aux hackers qui s’en sont emparés. Mais une partie du code source doit encore se trouver dans iOS 11 et pourrait permettre à des individus de contourner les sécurités d’Apple sur les derniers modèles. Ils pourraient également s’en servir pour mettre en lumière des failles de sécurité.

Des propos également soutenus d’un autre point de vue par Nullpixel, un développeur iOS. Dans un tweet, il a expliqué que le code circulait dans le milieu depuis deux ans et que cette fuite ne présentait pas un grand intérêt. Eventuellement, quelques chasseurs de bugs désireux de se faire remarquer pourraient le télécharger pour faire leur promotion par la suite. Comme quoi, tout n’est pas si négatif pour Apple…

Sur le même sujet

Et aussi

Lire et commenter

Alertes

Recevez les alertes infos pour les sujets qui vous intéressent