+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    410
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 410
    Points : 13 397
    Points
    13 397

    Par défaut Une fuite aurait permis la publication d'iBoot, l’équivalent du BIOS pour iPhone

    Une fuite aurait permis la publication d'iBoot, l’équivalent du BIOS pour iPhone
    Des experts donnent leurs avis

    Mise à jour le 10/02/2018 : Fuite d’iBoot : Apple confirme l’authenticité du code source

    Pendant un bref moment jeudi matin, le code source d’iBoot – l’équivalent du BIOS pour des iPhone faisant tourner la version 9 d’iOS – était disponible sur GitHub. Le code source de cette portion du système d’exploitation pour mobiles d’Apple n’est pas open source, toute chose qui a fait que le géant de la marque à la pomme ordonne son retrait du service d’hébergement et de gestion de logiciels. C’est ce que confirme le magazine The Verge.

    Des questions planaient sur l’authenticité du code source en question. D’après The Verge, le géant de l’IT a, par la voix de ses avocats et experts en la matière, confirmé que les contenus de la fuite sont conformes à l’original. « Bienheureux » donc sont ceux qui ont pu en faire des copies avant que le fichier ne soit expulsé de la plateforme. Seulement, pour en faire quoi ? Selon Apple, pas grand-chose. À ce propos, la firme de Cupertino est d’avis que la sécurité de ses dispositifs ne repose pas sur la confidentialité de son code source. C’est connu depuis belle lurette que les dispositifs conçus par ce dernier intègrent de nombreuses couches de protection tant logicielles que matérielles. Apple l’a une fois de plus martelé dans le cadre de cette affaire.

    08/02/2018 :Le code source de ce qui est considéré comme iBoot, la composante d’iOS responsable du démarrage sécurisé d’un iPhone, aurait récemment été publié sur GitHub par un inconnu. Le magazine Vice s’est fait le relais de cette information très tôt ce jour laissant croire que la publication sur le site d’hébergement de projets a eu lieu hier, mais il n’en est rien. Un tweet du chercheur en sécurité qui se cache derrière le pseudonyme twitter « Apple External » vient confirmer que le fichier circule sur la toile depuis un moment.

    Nom : external.jpg
Affichages : 3782
Taille : 73,1 Ko

    En fait l’apparition sur GitHub n’est qu’une espèce de redite. En effet, d’après ce que rapporte le magazine américain Vice, le fameux code source a fait surface l’an dernier sur un forum reddit, mais sans trop d’écho puisque le compte lié à la publication a été bloqué. « Bof, quelle importance quant à la chronologie », pourrait lancer un tiers. Le fait est là : il y a bel et bien un fichier ; il faut donc savoir de quoi il retourne exactement.

    « Errata : il s’agit du code source de la version 9.3.x  », a précisé Apple External dans un autre tweet. Le code source qui, il faut le rappeler demeure introuvable sur GitHub, serait donc celui d’iBoot correspondant à la version 9.3.x d’iOS. Vice a néanmoins eu la courtoisie d’en publier une capture d’écran. « Ce document ne peut être reproduit ou transmis sous quelque forme que ce soit, en partie ou dans son entièreté, sans l’accord express d’Apple », peut-on y lire, toute chose qui explique les difficultés exprimées.

    Nom : bootscreen.jpg
Affichages : 3583
Taille : 33,3 Ko


    Jonathan Levin, auteur de plusieurs livres relatifs au développement sur iOS et macOS, s’est exprimé à ce sujet. Ce dernier a mené des expérimentations personnelles avec iBoot et d’après lui le code source dont il est question est authentique parce que s’alignant sur celui qu’il a pu obtenir en procédant par rétro-ingénierie. « Il s’agit de la fuite du siècle », a-t-il déclaré. Avec le code d’iBoot sous la main, la chasse aux failles dans le système d’exploitation pour mobiles d’Apple est ouverte. « Le code source indique qu’il s’agit de la version 9, mais il est possible que certaines portions de ce dernier soient utilisées dans la version courante », écrit Vice.

    iBoot est un composant central de la sécurité au sein d’iOS. Son rôle est (entre autres) de vérifier que le noyau du système d’exploitation est signé lors de la phase de démarrage d’un iPhone. Certes, l’entreprise a déjà eu à rendre des portions d’iOS et macOS pour processeurs ARM open source. La cuisine interne d’iBoot pour sa part est demeurée la chasse gardée de la firme. D’ailleurs, elle s’est dotée d’un mécanisme de protection supplémentaire introduit avec les versions S2 et A7 de ses processeurs principaux. L’Apple Secure Enclave est un coprocesseur chargé de vérifier l’intégrité d’un iPhone, ce qui laisse penser qu’une partie des fonctionnalités qui relevaient autrefois d’iBoot lui incombent désormais. Du pain sur la planche donc pour les chercheurs qui devront cerner les limites de chaque composant.

    Source

    Vice

    Votre opinion

    Que pensez-vous de la publication de Vice  ?

    Voir aussi

    Un hacker publie la présumée clé de déchiffrement du firmware de l'Apple Secure Enclave, le coprocesseur responsable de la sécurisation de Touch ID
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre actif
    Inscrit en
    juin 2005
    Messages
    141
    Détails du profil
    Informations forums :
    Inscription : juin 2005
    Messages : 141
    Points : 230
    Points
    230

    Par défaut

    Il a fuité ? Il faudrait le solutionner pour que ce soit plus sécure pour que le monde ne soit pas émotionné.

    Décidément, je ne m'y ferai jamais.

  3. #3
    Membre habitué
    Homme Profil pro
    Consultant informatique
    Inscrit en
    octobre 2012
    Messages
    52
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Suisse

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : Finance

    Informations forums :
    Inscription : octobre 2012
    Messages : 52
    Points : 149
    Points
    149

    Par défaut

    @Ehma: où est le problème ?

    http://www.larousse.fr/dictionnaires...uiter/10910309
    Être divulgué, en parlant de quelque chose qui doit rester confidentiel : Le nom du nouveau ministre a fuité.

  4. #4
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    410
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 410
    Points : 13 397
    Points
    13 397

    Par défaut Fuite d’iBoot : ce qui s’est réellement passé

    Fuite d’iBoot : ce qui s’est réellement passé avec cette portion de code pour iPhone
    Des membres d’une communauté de débridage témoignent

    On a plus de détails en ce qui concerne la récente fuite du code source d’iBoot pour iOS 9. Ce qu’on peut dire d’entrée de jeu est que cet épisode se résume en une phrase : un employé d’Apple a tout déclenché, mais ne serait pas l’auteur de la publication que l'équipe de GitHub a rapidement retirée de sa plateforme.

    Vice a publié des informations obtenues de sources qui ont requis l’anonymat. Il s’agit de deux individus directement impliqués dans la fuite. D’après ces derniers, tout commence en 2016 lorsqu’un employé du géant de la marque à la pomme copie le code à son bureau de Cupertino et le leur passe. « La personne a récupéré le code source d’iBoot et l’a partagé avec un petit groupe de cinq personnes », écrit Vice. Le transfert s’est fait par voie de courriel d’après le journaliste du magazine qui confirme avoir jeté un œil aux comptes concernés.

    Ce qu’on peut désormais qualifier de fuite « originelle » pose des problèmes d’éthique quand on sait que l’employé d’Apple est lié à l’entreprise par un accord de non-divulgation. Il l’a d’ailleurs réitéré au journaliste de Vice pour éviter d’intervenir comme l’ont fait ses compères. Chose curieuse, il a été convaincu par ces derniers – membres d’une communauté de débridage – de leur faire copie du code source de cette portion du système d'exploitation, chose qu’il a faite. « Pas de mauvaise intention de sa part », soulignent ces derniers qui précisent que le colis était destiné à leurs travaux de recherche en matière de sécurité.

    Nom : iBoot news.jpg
Affichages : 3949
Taille : 37,4 Ko

    Le code source a circulé au sein du petit groupe d’amis pendant un an d’après les estimations des témoins puis en est sorti. « Quelqu’un au sein du groupe l’a donné à un tiers qui n’était pas supposé l’avoir », rapporte Vice des propos d’un des deux témoins. Comme souligné précédemment sur cette plateforme, le code source est en circulation sur la toile depuis un moment. On sait désormais d’où il vient exactement avec le détail supplémentaire que ses premières apparitions sur la toile remontent à l’automne 2017. Pour ce qui est du post sur GitHub, Vice rapporte que les témoins sont d’avis qu’aucun membre du cercle initial n’en est l’auteur.

    « Il a tout aspiré, toutes sortes d’outils internes à Apple et d’autres trucs dans le même genre », a ajouté un des témoins. Les contenus de la fuite originelle étaient donc plus fournis. C’est ce que confirme le journaliste de Vice qui dit avoir vu des captures d’écran de codes source additionnels ainsi que des fichiers supplémentaires non inclus dans le post GitHub. Apple était déjà au courant de cette fuite, mais l’entreprise n'a pas commenté à ce propos. Dans des cas comme ceux-ci, une enquête est en principe ouverte ; toutefois, pas de confirmation officielle de la part du géant de la marque à la pomme.

    Source

    Vice

    Votre opinion

    Avez-vous déjà eu à gérer des requêtes similaires de la part de tiers en tant que développeur au sein d’une entreprise ? Partagez votre expérience.

    Quel est votre commentaire quant à ce qui concerne l’éthique de l’employé d’Apple ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  5. #5
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Architecte Web / Android
    Inscrit en
    août 2003
    Messages
    4 781
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Architecte Web / Android
    Secteur : Industrie

    Informations forums :
    Inscription : août 2003
    Messages : 4 781
    Points : 12 262
    Points
    12 262

    Par défaut

    Il a tout aspiré, toutes sortes d’outils internes à Apple et d’autres trucs dans le même genre
    Ça veut donc dire que c'est une personne qui avait accès à tout , ça doit déjà limiter sacrément les recherches si Apple veux le retrouver ... A moins que ce soit open bar et que tout le monde est accès à tout !
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  6. #6
    Membre averti
    Homme Profil pro
    Inscrit en
    décembre 2011
    Messages
    180
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : décembre 2011
    Messages : 180
    Points : 348
    Points
    348

    Par défaut

    La personne a été identifié il s'agit d'un stagiaire, par contre c'est étrange qu'il est eu tous les accès ...

  7. #7
    Membre à l'essai
    Homme Profil pro
    Collégien
    Inscrit en
    octobre 2017
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 14
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Collégien
    Secteur : Enseignement

    Informations forums :
    Inscription : octobre 2017
    Messages : 22
    Points : 16
    Points
    16

    Par défaut

    Au pire ce n'est qu'apple...

Discussions similaires

  1. Réponses: 12
    Dernier message: 08/02/2018, 11h01
  2. eBay colmate une faille sur son site qui aurait permis à des attaquants
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 1
    Dernier message: 13/01/2016, 14h01
  3. [ATL-COM] Identifier l'origine d'une fuite mémoire
    Par Mat.M dans le forum Visual C++
    Réponses: 5
    Dernier message: 20/06/2007, 20h47
  4. Propagation d'un evenement comme une fuite
    Par le merou dans le forum Delphi
    Réponses: 1
    Dernier message: 19/06/2007, 19h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo