La semaine dernière, Apple confirmait que le fichier partagé sur GitHub correspondait bien à du code iBoot d'une ancienne version d'iOS (9.3). La marque expliquait alors qu'il s'agissait du code source d'iOS datant de 3 ans et qu'il n'y avait que très peu à craindre pour d'éventuels problèmes liés à la sécurité.

En effet, en disposant de ce code source, les cybercriminels disposent de toutes les clés permettant d'organiser des attaques ciblant les failles d'iOS. Mais cette version date et Apple semble avoir réalisé énormément de modifications depuis.

GitHub-iBoot

Motherboard a mené une enquête pour savoir comment ce code normalement sécurisé et tenu secret a pu se retrouver en accès libre sur Internet. Et il apparait que la fuite émane d'un ex-stagiaire d'Apple. Ce dernier aurait eu accès au siège social de la marque à Cupertino en 2016, il serait parvenu à quitter la société avec le code source en question, encouragé par des amis membres de la communauté travaillant autour du jailbreak.

Le vol n'aurait pas été commis dans l'intention de nuire. Au départ, l'idée était uniquement de partager ce code avec un cercle restreint d'utilisateurs travaillant sur le jailbreak. Malheureusement, le code est passé de mains en mains avec une situation hors de contrôle amenant à sa publication sur le Web.

Reste que si la diffusion avait eu lieu plus tôt, les risques pour la sécurité des terminaux d'Apple auraient été bien plus grands. Actuellement, il est encore impossible de savoir si Apple a tenté de minimiser l'impact de cette fuite et quelles en seront les conséquences réelles sur la sécurité des iDevices dans l'avenir proche.