Code source d'iOS dans la nature : un ex-stagiaire responsable

Le par  |  17 commentaire(s)
iOS-colere

La semaine dernière, Apple confirmait la fuite sur la toile du code source d'iOS. Aujourd'hui, on apprend que c'est un ancien stagiaire de la société qui est à le source de ce partage.

La semaine dernière, Apple confirmait que le fichier partagé sur GitHub correspondait bien à du code iBoot d'une ancienne version d'iOS (9.3). La marque expliquait alors qu'il s'agissait du code source d'iOS datant de 3 ans et qu'il n'y avait que très peu à craindre pour d'éventuels problèmes liés à la sécurité.

En effet, en disposant de ce code source, les cybercriminels disposent de toutes les clés permettant d'organiser des attaques ciblant les failles d'iOS. Mais cette version date et Apple semble avoir réalisé énormément de modifications depuis.

GitHub-iBoot

Motherboard a mené une enquête pour savoir comment ce code normalement sécurisé et tenu secret a pu se retrouver en accès libre sur Internet. Et il apparait que la fuite émane d'un ex-stagiaire d'Apple. Ce dernier aurait eu accès au siège social de la marque à Cupertino en 2016, il serait parvenu à quitter la société avec le code source en question, encouragé par des amis membres de la communauté travaillant autour du jailbreak.

Le vol n'aurait pas été commis dans l'intention de nuire. Au départ, l'idée était uniquement de partager ce code avec un cercle restreint d'utilisateurs travaillant sur le jailbreak. Malheureusement, le code est passé de mains en mains avec une situation hors de contrôle amenant à sa publication sur le Web.

Reste que si la diffusion avait eu lieu plus tôt, les risques pour la sécurité des terminaux d'Apple auraient été bien plus grands. Actuellement, il est encore impossible de savoir si Apple a tenté de minimiser l'impact de cette fuite et quelles en seront les conséquences réelles sur la sécurité des iDevices dans l'avenir proche.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2000109
Il encoure combien de centaines d'années de prison du coup ?
Le #2000112

Reste que si la diffusion avait eu lieu plus tôt, les risques pour la sécurité des terminaux d'Apple auraient été bien plus grands.



Ce qui veut dire que le code source serait rempli de failles visibles à la simple lecture du code ?
Amha, le plus gros risque ce serait qu'on trouve des comportements "étranges" dans le code source.
Le #2000113
Apple donne accès aux sources de son OS fétiche à... Un stagiaire ?
Soit c'est une femme qui devait... Enfin bon, vous me comprenez soit le responsable de la sécurité devait être marchand de frites avant ce job.

Encore heureux qu'Apple n'est pas responsable des codes nucléaires américains sinon on est tous bon à creuser l'abri 111
Le #2000125
Ulysse2K a écrit :

Apple donne accès aux sources de son OS fétiche à... Un stagiaire ?
Soit c'est une femme qui devait... Enfin bon, vous me comprenez soit le responsable de la sécurité devait être marchand de frites avant ce job.

Encore heureux qu'Apple n'est pas responsable des codes nucléaires américains sinon on est tous bon à creuser l'abri 111


Euh... un stagiaire développeur système, tu veux qu'il code dans quoi à part dans une copie des sources ?
Le #2000131
ahtur a écrit :

Ulysse2K a écrit :

Apple donne accès aux sources de son OS fétiche à... Un stagiaire ?
Soit c'est une femme qui devait... Enfin bon, vous me comprenez soit le responsable de la sécurité devait être marchand de frites avant ce job.

Encore heureux qu'Apple n'est pas responsable des codes nucléaires américains sinon on est tous bon à creuser l'abri 111


Euh... un stagiaire développeur système, tu veux qu'il code dans quoi à part dans une copie des sources ?


A un stagiaire tu ne l'autorises pas à accéder aux sources ou tu te retrouves avec le même problème du type qui fout le bordel en partant comme sur tweeter avec Trump.
C'est la dérive de l'utilisation des stagiaires qui mène à cela.

A un stagiaire tu ne donnes pas la signature sur le compte de la société donc tu ne donnes pas accès aux logiciesl de sécurité ni aux clefs de chiffrement.
Le #2000133
jacob13 a écrit :

ahtur a écrit :

Ulysse2K a écrit :

Apple donne accès aux sources de son OS fétiche à... Un stagiaire ?
Soit c'est une femme qui devait... Enfin bon, vous me comprenez soit le responsable de la sécurité devait être marchand de frites avant ce job.

Encore heureux qu'Apple n'est pas responsable des codes nucléaires américains sinon on est tous bon à creuser l'abri 111


Euh... un stagiaire développeur système, tu veux qu'il code dans quoi à part dans une copie des sources ?


A un stagiaire tu ne l'autorises pas à accéder aux sources ou tu te retrouves avec le même problème du type qui fout le bordel en partant comme sur tweeter avec Trump.
C'est la dérive de l'utilisation des stagiaires qui mène à cela.

A un stagiaire tu ne donnes pas la signature sur le compte de la société donc tu ne donnes pas accès aux logiciesl de sécurité ni aux clefs de chiffrement.


Un stagiaire qui bosse sur le système iOS développe forcément dans une branche (copie) de celui-ci.
Le #2000161
ahtur a écrit :

Ulysse2K a écrit :

Apple donne accès aux sources de son OS fétiche à... Un stagiaire ?
Soit c'est une femme qui devait... Enfin bon, vous me comprenez soit le responsable de la sécurité devait être marchand de frites avant ce job.

Encore heureux qu'Apple n'est pas responsable des codes nucléaires américains sinon on est tous bon à creuser l'abri 111


Euh... un stagiaire développeur système, tu veux qu'il code dans quoi à part dans une copie des sources ?


On l'aurait fait coder sur un OS vieux de 3 ans ? On donne accès à toutes les fonctions pour coder quelques procédures ? Un stagiaire ???

Tu rigoles là ! Apple n'a pas été vigilent, point barre !
Le #2000173
Ulysse2K a écrit :

ahtur a écrit :

Ulysse2K a écrit :

Apple donne accès aux sources de son OS fétiche à... Un stagiaire ?
Soit c'est une femme qui devait... Enfin bon, vous me comprenez soit le responsable de la sécurité devait être marchand de frites avant ce job.

Encore heureux qu'Apple n'est pas responsable des codes nucléaires américains sinon on est tous bon à creuser l'abri 111


Euh... un stagiaire développeur système, tu veux qu'il code dans quoi à part dans une copie des sources ?


On l'aurait fait coder sur un OS vieux de 3 ans ? On donne accès à toutes les fonctions pour coder quelques procédures ? Un stagiaire ???

Tu rigoles là ! Apple n'a pas été vigilent, point barre !


C'est le stage qui a eu lieu il y a 3 ans... Tu connais un peu le métier ou tu fais juste semblant ?
Le #2000195
ahtur a écrit :

Ulysse2K a écrit :

ahtur a écrit :

Ulysse2K a écrit :

Apple donne accès aux sources de son OS fétiche à... Un stagiaire ?
Soit c'est une femme qui devait... Enfin bon, vous me comprenez soit le responsable de la sécurité devait être marchand de frites avant ce job.

Encore heureux qu'Apple n'est pas responsable des codes nucléaires américains sinon on est tous bon à creuser l'abri 111


Euh... un stagiaire développeur système, tu veux qu'il code dans quoi à part dans une copie des sources ?


On l'aurait fait coder sur un OS vieux de 3 ans ? On donne accès à toutes les fonctions pour coder quelques procédures ? Un stagiaire ???

Tu rigoles là ! Apple n'a pas été vigilent, point barre !


C'est le stage qui a eu lieu il y a 3 ans... Tu connais un peu le métier ou tu fais juste semblant ?


Cela me rappelle la YouTubeuse qui avait publié une vidéo de l’iPhone X en main avant même sa sortie, à la cafétéria même des employés d’Apple....

Apple n'a pas été vigilant, U2K a parfaitement raison sur ce point.
Le #2000199
Narcos a écrit :

ahtur a écrit :

Ulysse2K a écrit :

ahtur a écrit :

Ulysse2K a écrit :

Apple donne accès aux sources de son OS fétiche à... Un stagiaire ?
Soit c'est une femme qui devait... Enfin bon, vous me comprenez soit le responsable de la sécurité devait être marchand de frites avant ce job.

Encore heureux qu'Apple n'est pas responsable des codes nucléaires américains sinon on est tous bon à creuser l'abri 111


Euh... un stagiaire développeur système, tu veux qu'il code dans quoi à part dans une copie des sources ?


On l'aurait fait coder sur un OS vieux de 3 ans ? On donne accès à toutes les fonctions pour coder quelques procédures ? Un stagiaire ???

Tu rigoles là ! Apple n'a pas été vigilent, point barre !


C'est le stage qui a eu lieu il y a 3 ans... Tu connais un peu le métier ou tu fais juste semblant ?


Cela me rappelle la YouTubeuse qui avait publié une vidéo de l’iPhone X en main avant même sa sortie, à la cafétéria même des employés d’Apple....

Apple n'a pas été vigilant, U2K a parfaitement raison sur ce point.


Vous ne savez pas de quoi vous parlez.
Suivre les commentaires
Poster un commentaire
Anonyme