Google fournit un outil de jailbreak pour trouver des failles dans iOS

Mickaël Bazoge | | 22:49 |  20

Ian Beer, membre du Project Zero mis en place par Google pour débusquer des failles de sécurité, a dévoilé une vulnérabilité d'iOS qu'Apple a bouchée avec la dernière version du système d'exploitation mobile. Cette brèche permet de déplomber tous les appareils sous iOS 11.1.2 ; le bidouilleur est parvenu à jailbreaker un iPhone 6s, un iPhone 7, ainsi qu'un iPod touch 6G.

Évidemment, il y a loin de la coupe aux lèvres et ce jailbreak n'est pas à la portée du premier venu. Il n'est d'ailleurs pas certain que l'opération rencontre tant de succès auprès du grand public, au vu de l'intérêt déclinant du jailbreak aujourd'hui, mais c'est un autre débat (lire : Le déclin du jailbreak se poursuit avec la fermeture de sources de tweaks).

Jailbreak d'un iPhone X sous iOS 11.1.1.

L'aspect le plus étonnant finalement, comme le souligne le site Motherboard, c'est que cet outil se destine d'abord aux chasseurs de bugs et aux chercheurs en sécurité. Plutôt étonnant : l'objectif de Project Zero est de sécuriser les logiciels, tout particulièrement ceux d'autres entreprises que Google. Pourquoi donc proposer un système qui permet à tout un chacun de trouver des failles (et le cas échéant, d'alimenter le business des failles de sécurité) ?

D'une part, il est de notoriété que l'iPhone est un des appareils grand public les plus difficiles à pirater. D'autre part, Google a expliqué que le but de Ian était de permettre à des chercheurs en sécurité informatique « d'explorer et de tester les mécanismes de sécurité d'iOS, sans avoir besoin de développer et de trouver leurs propres failles de sécurité ».

En bout de course, Google souhaite aider les chercheurs à trouver encore plus de bugs qui seront rapportés à Apple pour qu'ils soient éradiqués. Un vœu pieux ? Certaines agences de renseignement à trois lettres sont prêtes à dépenser beaucoup d'argent pour obtenir et exploiter ces vulnérabilités. Apple a bien mis en place un programme de récompenses, mais les sommes proposées par le constructeur sont bien maigres par rapport à celles que peuvent proposer ces officines.

Catégorie : 
Tags : 

Les derniers dossiers sur iGeneration

Ailleurs sur le Web


20 Commentaires Signaler un abus dans les commentaires

avatar dex79000 11/12/2017 - 23:03 via iGeneration pour iOS

non sérieux

avatar ovea 12/12/2017 - 06:38 via iGeneration pour iOS

Google met un vrai FireWall dans iOS avec son Jailbreak … sisi

avatar Elivo 11/12/2017 - 23:28 via iGeneration pour iOS

Et puis accessoirement cela permettrait d’égratigner la réputation de sécurité d’iOS qu’Android lui envie certainement.

avatar C1rc3@0rc 12/12/2017 - 02:07

Ah ce sujet il faut remarquer une erreur dans l'article:
«D'une part, il est de notoriété que l'iPhone est un des appareils grand public les plus difficiles à pirater. »

Il fallait lire:
«D'une part, la superstition veut que l'iPhone soit un des appareils grand public les plus difficiles à pirater. »

après il faut comprendre la démarche de Google: le bug bounty d'Apple est une plaisanterie qui ne motive personne, ou plutot qui motive les decouvreurs a aller vendre leurs trouvailles sur le marché noir.
Et puis lorsqu'on voit les monceaux de conneries de developpement qui sont faites dans iOS 11 et MacOS 10.13, meme si on connait rien au sujet on se doute bien que l'on est au tout debut de la decouvertes de grosses failles...
Google donne ici l'occasion a tous les script kiddy d'endosser un chapeau blanc et d'aider Apple a se motiver a ecrire des OS un tout petit peut securisé (vraiment)...

Et puis, c'est aussi super instructif pour le commun des hacker debutant de voir de belles grosses failles de ce genre et d'experimenter comment les exploiter... Et sachant qu'Apple l'a patché dans la version suivante, il suffit d'attendre la version encore suivante pour la voir revenir....

avatar malcolmZ07 12/12/2017 - 10:55 via iGeneration pour iOS

@C1rc3@0rc

😪😪😪😪 tu as beaucoup de temps libre pour pondre tous ces pavés inlassablement ?

avatar Raphaël bard 11/12/2017 - 23:28 via iGeneration pour iOS

J'aime pas ca j'espère que Apple vas réglée ca

avatar RyDroid 12/12/2017 - 00:25

Apple ne peut pas faire grand chose. Il connaît la faille et il l'a corrigé. Si des appareils sous iOS ont toujours une version non corrigée, des personnes pourront exploiter la faille. À la limite ce qu'Apple peut faire est de forcer la mise à jour, mais il suffit d'empêcher l'appareil d'avoir accès à Internet ou lui fournir un accès à Internet correctement filtré pour mettre en échec une tentative de forcing.

avatar en ballade 11/12/2017 - 23:39 via iGeneration pour iOS

Ces rats Appl€!!

avatar marc_os 12/12/2017 - 09:55 via iGeneration pour iOS

@en ballade :
Quoi ?
C'est plutôt Google le rat, le cafard. Que dirais-tu si Apple fournissait un tel outil pour permettre à n'importe quel glandu de chercher des failles dans Google ?

avatar malcolmZ07 12/12/2017 - 10:56 via iGeneration pour iOS

@marc_os

Cest de la provoc' comme d'habitude avec lui , il faut l'ignorer.

avatar Raphaël bard 12/12/2017 - 00:27 via iGeneration pour iOS

Mes ces tu dangereux pour nous cette faille ou pas

avatar gela 12/12/2017 - 01:47 via iGeneration pour iOS

@Raphaël bard

Mon ton son ma ta sa mes tes ses, ces ipert dangireux sa 😫

avatar C1rc3@0rc 12/12/2017 - 02:11

@ Raphaël bard

Toujours dangereux, une faille, est!
iOS 6 a des failles non patchées et connues
iOS 7 a des failles non patchées et connues
iOS 8 a des failles non patchées et connues
iOS 9 a des failles non patchées et connues
iOS 10 a des failles non patchées et connues
iOS 11 est une faille non patchée et partiellement connue

C'est l'evolution selon Apple.

avatar ovea 12/12/2017 - 06:41 via iGeneration pour iOS

Non mais tu te prends pour un Djedaï ou quoi ?!

avatar pilpoil 12/12/2017 - 04:31 via iGeneration pour iOS

@Raphaël bard

J’ai bien compris moi l’ami québécois.
D’ailleurs demain t’as tu vus nous allons avoir une petite bordé de neige.
😇

avatar headoverheel 12/12/2017 - 07:44 via iGeneration pour iOS

@pilpoil

Dans les Alpes, cela fait 3 jours qu’il en tombe des seaux 😉.

avatar Ducletho 12/12/2017 - 09:51 via iGeneration pour iOS

@Raphaël bard

La plus grande faille c’est quand même l’écriture

avatar Paul_M 12/12/2017 - 06:11 via iGeneration pour iOS

Euh effectivement je m'étais jamais penché sur la question mais je trouve hyper limite qu'un concurrent direct d'Apple se permette d'offrir des outils permettant à qui veut (et peut, certes) d'exploiter les failles d'iOS. Ou alors j'ai mal compris.

avatar deltiox 12/12/2017 - 08:48 via iGeneration pour iOS

A force de vouloir trouver la moindre faille pour espionner tout le monde, ils finissent par avoir une vraie compétence finalement

Sacré Google, ils osent tout

avatar DouceProp' 12/12/2017 - 12:30

Sport.