Google fournit un outil de jailbreak pour trouver des failles dans iOS
Ian Beer, membre du Project Zero mis en place par Google pour débusquer des failles de sécurité, a dévoilé une vulnérabilité d'iOS qu'Apple a bouchée avec la dernière version du système d'exploitation mobile. Cette brèche permet de déplomber tous les appareils sous iOS 11.1.2 ; le bidouilleur est parvenu à jailbreaker un iPhone 6s, un iPhone 7, ainsi qu'un iPod touch 6G.
Évidemment, il y a loin de la coupe aux lèvres et ce jailbreak n'est pas à la portée du premier venu. Il n'est d'ailleurs pas certain que l'opération rencontre tant de succès auprès du grand public, au vu de l'intérêt déclinant du jailbreak aujourd'hui, mais c'est un autre débat (lire : Le déclin du jailbreak se poursuit avec la fermeture de sources de tweaks).
L'aspect le plus étonnant finalement, comme le souligne le site Motherboard, c'est que cet outil se destine d'abord aux chasseurs de bugs et aux chercheurs en sécurité. Plutôt étonnant : l'objectif de Project Zero est de sécuriser les logiciels, tout particulièrement ceux d'autres entreprises que Google. Pourquoi donc proposer un système qui permet à tout un chacun de trouver des failles (et le cas échéant, d'alimenter le business des failles de sécurité) ?
D'une part, il est de notoriété que l'iPhone est un des appareils grand public les plus difficiles à pirater. D'autre part, Google a expliqué que le but de Ian était de permettre à des chercheurs en sécurité informatique « d'explorer et de tester les mécanismes de sécurité d'iOS, sans avoir besoin de développer et de trouver leurs propres failles de sécurité ».
En bout de course, Google souhaite aider les chercheurs à trouver encore plus de bugs qui seront rapportés à Apple pour qu'ils soient éradiqués. Un vœu pieux ? Certaines agences de renseignement à trois lettres sont prêtes à dépenser beaucoup d'argent pour obtenir et exploiter ces vulnérabilités. Apple a bien mis en place un programme de récompenses, mais les sommes proposées par le constructeur sont bien maigres par rapport à celles que peuvent proposer ces officines.
non sérieux
Google met un vrai FireWall dans iOS avec son Jailbreak … sisi
Et puis accessoirement cela permettrait d’égratigner la réputation de sécurité d’iOS qu’Android lui envie certainement.
Ah ce sujet il faut remarquer une erreur dans l'article:
«D'une part, il est de notoriété que l'iPhone est un des appareils grand public les plus difficiles à pirater. »
Il fallait lire:
«D'une part, la superstition veut que l'iPhone soit un des appareils grand public les plus difficiles à pirater. »
après il faut comprendre la démarche de Google: le bug bounty d'Apple est une plaisanterie qui ne motive personne, ou plutot qui motive les decouvreurs a aller vendre leurs trouvailles sur le marché noir.
Et puis lorsqu'on voit les monceaux de conneries de developpement qui sont faites dans iOS 11 et MacOS 10.13, meme si on connait rien au sujet on se doute bien que l'on est au tout debut de la decouvertes de grosses failles...
Google donne ici l'occasion a tous les script kiddy d'endosser un chapeau blanc et d'aider Apple a se motiver a ecrire des OS un tout petit peut securisé (vraiment)...
Et puis, c'est aussi super instructif pour le commun des hacker debutant de voir de belles grosses failles de ce genre et d'experimenter comment les exploiter... Et sachant qu'Apple l'a patché dans la version suivante, il suffit d'attendre la version encore suivante pour la voir revenir....
@C1rc3@0rc
???? tu as beaucoup de temps libre pour pondre tous ces pavés inlassablement ?
J'aime pas ca j'espère que Apple vas réglée ca
Apple ne peut pas faire grand chose. Il connaît la faille et il l'a corrigé. Si des appareils sous iOS ont toujours une version non corrigée, des personnes pourront exploiter la faille. À la limite ce qu'Apple peut faire est de forcer la mise à jour, mais il suffit d'empêcher l'appareil d'avoir accès à Internet ou lui fournir un accès à Internet correctement filtré pour mettre en échec une tentative de forcing.
Ces rats Appl€!!
@en ballade :
Quoi ?
C'est plutôt Google le rat, le cafard. Que dirais-tu si Apple fournissait un tel outil pour permettre à n'importe quel glandu de chercher des failles dans Google ?
@marc_os
Cest de la provoc' comme d'habitude avec lui , il faut l'ignorer.
Mes ces tu dangereux pour nous cette faille ou pas
@Raphaël bard
Mon ton son ma ta sa mes tes ses, ces ipert dangireux sa ?
@ Raphaël bard
Toujours dangereux, une faille, est!
iOS 6 a des failles non patchées et connues
iOS 7 a des failles non patchées et connues
iOS 8 a des failles non patchées et connues
iOS 9 a des failles non patchées et connues
iOS 10 a des failles non patchées et connues
iOS 11 est une faille non patchée et partiellement connue
C'est l'evolution selon Apple.
Non mais tu te prends pour un Djedaï ou quoi ?!
@Raphaël bard
J’ai bien compris moi l’ami québécois.
D’ailleurs demain t’as tu vus nous allons avoir une petite bordé de neige.
?
@pilpoil
Dans les Alpes, cela fait 3 jours qu’il en tombe des seaux ?.
@Raphaël bard
La plus grande faille c’est quand même l’écriture
Euh effectivement je m'étais jamais penché sur la question mais je trouve hyper limite qu'un concurrent direct d'Apple se permette d'offrir des outils permettant à qui veut (et peut, certes) d'exploiter les failles d'iOS. Ou alors j'ai mal compris.
A force de vouloir trouver la moindre faille pour espionner tout le monde, ils finissent par avoir une vraie compétence finalement
Sacré Google, ils osent tout
Sport.