La build d'iOS 14 en fuite a fait le bonheur des chercheurs en sécurité et du jailbreak

Mickaël Bazoge |

Cette année, nous n'avons pas eu à attendre la WWDC pour en savoir davantage sur la nouvelle version majeure d'iOS. Dès le mois de mars, de nombreuses fuites ont décrit un nouvel écran d'accueil, des options supplémentaires pour la gestion des fonds d'écran, le support de l'OCR pour l'Apple Pencil, la reconnaissance des visages dans HomeKit Secure Video, et bien d'autres nouveautés encore (nous avons regroupé ce gros paquet ici). Ces fuites sont d'autant plus crédibles qu'elles proviennent d'une build d'iOS 14.

Motherboard a obtenu le code de cette très jeune version du futur système d'exploitation mobile, une fuite plutôt embarrassante qui a fait le bonheur des milieux du jailbreak et des spécialistes en sécurité. Le logiciel a été installé le 10 décembre 2019 sur un iPhone 11 destiné aux développeurs internes d'Apple. Quelqu'un a acheté l'appareil auprès de vendeurs chinois pour plusieurs milliers de dollars, puis en a extrait la build pour la distribuer aux plus offrants à partir du mois de février.

Voici à quoi ressemble le code source de la build d'iOS 14. Après en avoir confirmé l'authenticité, Motherboard l'a supprimé.

La version finale d'iOS 14, qui sera livrée à la rentrée par Apple, et même la première bêta pour les développeurs qui sera sans doute disponible dès le 22 juin, pourraient être bien différentes de cette build alpha. Néanmoins, elle a permis à la communauté des chercheurs en sécurité de plonger les doigts dans ce code pour y trouver des failles et des vulnérabilités. Quant au petit monde du jailbreak, il a pu lui aussi s'en donner à cœur joie.

Ce n'est pas la première fois que des mises à jour d'iOS se retrouvent entre des mains qui ne devraient pas y avoir accès. La golden master d'iOS 11 s'est ainsi retrouvée dans la nature, ce qui a permis de révéler des détails sur les futurs iPhone (lire : iOS 11 GM : une fuite inopinée venant de l'intérieur). Mais pouvoir jouer avec une build neuf mois avant la sortie de la version finale, c'est une première.

Cette fuite est d'autant plus problématique pour Apple que le constructeur passe son temps à boucher les failles de plus en plus criantes d'iOS. À tel point que la recherche de vulnérabilités dans le système d'exploitation est totalement démonétisée (lire : Zerodium n'achète plus de failles de sécurité d'iOS, il y en a trop). Ces failles permettent aussi au jailbreak de reprendre du poil de la bête : l'outil unc0ver est en train d'être mis à jour pour déplomber les appareils sous iOS 13.5

Tags
avatar Krysten2001 | 

A Cupertino, ils sont entrain de serrer les vis chez les ingénieurs pour redoubler d’efforts 👨‍💻

avatar MarcMame | 

@Krysten2001

"A Cupertino, ils sont entrain de serrer les vis chez les ingénieurs pour redoubler d’efforts"

Ou leurs installer des roulettes de MacPro pour les diriger vers la sortie.

avatar Krysten2001 | 

@MarcMame

Et pourquoi ?

avatar cherbourg | 

@MarcMame

Ça sera d’autant plus facile qu’ils sont peut-être beaucoup à être déjà physiquement sortis car en télétravail 😜

avatar Florent Morin | 

En un sens, si des failles sont trouvées, ça augmente la sécurité une fois bouchées.

avatar hirtrey | 

@FloMo

Plutôt vendu ou mise en attente afin d’en profiter

avatar Moonwalker | 

Si elles sont déclarées et non gardées sous le manteau.

avatar cycreek | 

C’est checkm8 qui a permis de faciliter les recherches de failles car la toute dernière version d’iOS sera systématiquement jailbreakable tant que l’iPhone X recevra des mises à jour. Les chercheurs en sécurité ne dépendent plus de la fenêtre de signature des dernières et peuvent s’amuser autant qu’ils veulent avec iOS. Et si jamais ils cassent quelque chose dans iOS pendant leurs recherches, hop restauration, et c’est reparti !

avatar Krysten2001 | 

@cycreek

La faille Check8 permet si j’ai bien comprit à entrer plus facilement dans le système

avatar quentinf33 | 

@cycreek

Non, un faille bootrom ne permet en aucun cas de mieux trouver des vulnérabilités dans l’OS.
Elle permet juste d’exécuter du code non signé au démarrage.

avatar cycreek | 

@quentinf33

Mais l’accès root facilite quand même les recherches, non ?

avatar Ginger bread | 

Un ingénieur ripoux?

avatar Steve Molle | 

Pas compris le rapport entre une build alpha sur laquelle on met la main et du code-source qui aurait "fuité"....

Ou alors j'ai mal lu.

avatar skarel | 

Je pense que le rédacteur utilise improprement le mot "code", et que cela signifie ici "code binaire" et donc une version compilée (complète ou partielle) d'iOS 14, extraite à partir d'un iPhone de développement.

avatar bhelden | 

Si ces fuites de code ont pour conséquence de mettre une pression chez Apple tant mieux...
Un OS avec un code optimisé & sans (trop de) bugs c’est ce qu’on demande globalement... Sauf les non-puristes qui veulent de la nouveauté à tout prix.

avatar quentinf33 | 

@bhelden

De la nouveauté VISIBLE surtout... c’est triste d’arriver à un point où si rien de visuel ne change c’est pas normal pour eux...

En tout cas j’espère qu’iOS 14 sera plus centrée sur la stabilité, iOS 13 ayant été assez instable jusqu’à iOS 13.5... iOS 13 qui pourtant avait de très bonnes nouveautés au niveau des API !

avatar Krysten2001 | 

@quentinf33

Instable ? Je ne veux pas faire le méchant mais il est stable depuis un moment.

avatar quentinf33 | 

@Krysten2001

Oui j’ai un peu exagéré ça va depuis iOS 13.3 a peu près.

avatar geooooooooffrey | 

Dans un contexte de concurrence (c'est le cas, il existe notamment un truc appelé Android) c'est important les nouveautés visibles.
Le grand public s'en cogne des modifications sous le capot (du moins tant que ça fait pas tout déconner). Ce qu'il veut c'est qu'on lui en mette plein les mirettes ! Même s'il dira que "c'était mieux avant", il raffole des changements qui se voient, donc ils se jettent dessus.
Et ça permet de diffuser plus largement des changements de fond plus sérieux.

avatar quentinf33 | 

@geooooooooffrey

Je peux être d’accord, mais les gens ne se rendent pas compte que l’expérience utilisateur peut complètement changer rien qu’avec des ajouts sous le capot justement. Et c’est souvent le cas.

Après le biais de négativité fait qu’ils ne savent retenir que le mauvais.

avatar Nananère | 

"l’expérience utilisateur peut complètement changer rien qu’avec des ajouts sous le capot justement. Et c’est souvent le cas."

C'est ce qu'a fait canonical avec les dernières versions d'ubuntu il me semble. Beaucoup d'optimisations qu'on ne voit pas mais qui améliore grandement la fluidité du bousin.

avatar romainB84 | 

@quentinf33

« Après le biais de négativité fait qu’ils ne savent retenir que le mauvais. »
Ça c’est la vie en général !! Les gens ne retiennent que le mauvais!
Et quand il chante quelque chose parce que ça ne leur plaisait pas, c’est là qu’ils réalisent les qualités de ce qu’ils ont perdu 🙂.
Ça s’applique à la vie de couple, à l’immobilier, à l’automobile, etc...🙂

avatar debione | 

@Romain84
Euh non, c’est plutôt le contraire qui se passe. L’humain a tendance à ne garder que les bons souvenirs, et c’est bien parce qu’il ne garde que les bons souvenirs qu’il commet souvent les mêmes erreurs....

avatar AlexG | 

@debione

"De notre tendance spontanée à surévaluer ce qui nous arrive de fâcheux au détriment des récompenses dont nous gratifient également nos vies. A retenir davantage les mauvaises nouvelles que les bonnes. Les expériences menées par des diverses équipes de psychologues l’ont depuis confirmé : une perte nous affecte bien davantage que le gain équivalent."

Article sur le biais de négativité
https://www.franceculture.fr/emissions/le-tour-du-monde-des-idees/cesson...

avatar ClownWorld 🤡 | 

Les chinois organisent des fuites technologiques occidentales mais jamais des fuites de leurs technologies bien gardées elles.

avatar ptichalouf | 

Alors pour info la build 18A188 est toujours achetable environ 250€ a l’heure actuelle. Via @YRH04E j’aimerais ajouter également que 13.5 améliore grandement la batterie. Je trouve vraiment dommage pour eux toutes ces failles. Mais je Jailbreak tous mes appareils dont mon Apple TV 4K sans soudure ;) donc je suis ravis mais triste pour eux. Dorénavant un appareil Jailbreak est plus sûr avec des tweak qui sorte dans la nuit pour boucher les failles comme dans mail ou avec capturetheflag pour les caractères indien etc. C’est bien triste pour les non initiés

avatar whocancatchme | 

@ptichalouf

Dire que le jailbreak est plus fiable que l’officiel c’est un peu comme si tu laissais grande ouverte ta porte d’entrée mais que tu renforçais tes fenêtres 😅

avatar quentinf33 | 

@whocancatchme

Le jailbreak peut rendre ton appareil plus stable et sécurisé. Il faut savoir l’utiliser.

avatar Nananère | 

@whocancatchme

Pas trop dur de raconter n'importe quoi ?

Ya nombre de pirates qui bouchent les failles qu'ils utilisent après avoir obtenu l'accès à une machine pour éviter qu'un autre ne puisse entrée...

avatar Nico_Belgium | 

@Nananère

Faut avoir confiance envers les « patcheurs » quand même...

Potentiellement ils peuvent glisser du code malicieux ou un logiciel espion dans leur « correctif de sécurité » sans que tu t’en rende jamais compte...et avec ta bénédiction.

avatar marenostrum | 

le jailbreak te donne la clé de ta porte, sans jailbreak celui là appartient à Apple et tu n'as qu'à leur faire confiance qu'ils gardent bien ta maison. ce qui te sauve toi et la plupart de tes confrères est que ta maison n'a rien de valeur (autres que pour toi) dedans. même si tu la laisses ouverte, personne va rentrer en fait.

avatar romainB84 | 

@marenostrum

Très belle image qui est totalement juste en plus !
Après la question est : est ce qu’il vaut mieux que la sécurité soit assuré par toi même ou par une société avec infiniment plus de moyen (technique, humain et d’expérience ...).
Pour certain oui, pour beaucoup non 🙂.
Pour garder ta métaphore :
J’ai récupéré les clefs de mon magasin ... est ce que je saurais la défendre de la horde de malveillants, moi qui n’est qu.un bâton pour leur taper dessus, ou bien je laisse le soin à une société de m’installer des caméras et des vigiles de partout !
Certain sont bidouilleurs et arriveront à faire une solution qui tient la route (pour eux c’est tout benef!)mais pour beaucoup (moi le premier 😉)ça ne sera que le bâton malheureusement.

avatar marenostrum | 

si t'es pas gardien ou serrurier (ça veut dire spécialiste), mieux de laisser la garde à un spécialiste, parce que lui en tout cas il va le faire mieux que toi. mais si t'es spécialiste tu le fais mieux que l'autre parce que c'est TA maison, et t'as qu'une seule à garder, pas toute la ville.

mais comme je l'ai dit la plupart des gens n'ont rien de valeur dans leur smartphones ou ordinateurs, ou maisons. celui qui va voler ou trouver votre iPhone, le code lui faut pas pour voir ce qu'y a dedans mais pour l'effacer et le revendre (nous pareil on ferme par code pour rendre la revente impossible). pour nos maisons c'est pareil. la maison vaut plus ce que la plupart ont de propres dedans. un autre va mettre tout à la poubelle et revendre la baraque ou la mettre à location.

les gars (qui s'intéressent) du jailbreak sont des connaisseurs. pour les autres (ceux qui l'utilisent) ça ne change rien point de vue sécurité (pas de valeur réelle dans nos iPhone, ce que j'essaye d'expliquer). par contre eux qui parlent contre le jailbreak, ils sont la plupart des moralistes.

avatar romainB84 | 

@marenostrum

Je suis tout à fait d’accord comme je le disais !!
Mais tu conviendras que le métier de « serrurier » n’est pas majoritaire lol! On n’a pas 2 000 000 de serruriers en France 😉.
Le pire c’est ceux qui s’imaginent être serrurier lol (suffit de voir dans les commentaires des forums, les spécialistes en tout dont on dispose ! Aujourd’hui tout le monde est un génie et s’y connaient mieux que tout le monde si on regarde bien 😁)
On vit une époque formidable !!! On a des millions de Jarod si on les écoute 😁 (je ne sais pas si tu auras la référence 😉).

avatar Krysten2001 | 

@marenostrum

« mais comme je l'ai dit la plupart des gens n'ont rien de valeur dans leur smartphones ou ordinateurs, ou maisons. » euh vous sortez ça d’où ?😂🤣 justement la plupart des gens mettent des choses de valeurs dans leur smartphone, tablette et ordinateur 💻 d’autant plus que sur les macs si on bouge à quelque chose l’ordinateur se bloque et sur iOS je ne suis pas sûr.

avatar marenostrum | 

des choses considéré par toi de valeur (qui est donc subjective), mais qui pour moi ne valent rien. ton iPhone a plus de valeur pour moi, parce que je peux au moins le revendre ou le faire cadeau, que tous tes documents qui s'y trouvent dedans.

pour un autre pareil, mes documents n'ont aucune valeur. bref le patcheur potentiel va pas perdre son temp avec mon iPhone.

j'ai lu hier (mais je sais pas si c'est vrai par contre) qu'une nana avait reçu par son opérateur le numéro de téléphone à une époque du PDG actuel de Tesla, et par un bug, tous ses messages liés à ce numéro. et ça a pas basculé le monde. apparement lui non plus y a pas trop de secrets dans son smartphone. etc.

avatar Krysten2001 | 

@marenostrum

Sauf que l’iPhone sera bloqué. Et tes documents,... n’ont aucune valeur ? Tu penses que Facebook et Google font de l’argent comment ? Sur tes données donc pour le patcheur/hackeur ce sera une source de revenu. Et concernant Tesla quand pensez-vous qu’il n’y a rien de confidentiel ? Qu’il n’a pas eu peur,...?

avatar Nananère | 

"des choses considéré par toi de valeur (qui est donc subjective), mais qui pour moi ne valent rien. ton iPhone a plus de valeur pour moi, parce que je peux au moins le revendre ou le faire cadeau, que tous tes documents qui s'y trouvent dedans. "

Tu peux aussi revendre à l'utilisateur ses choses de valeur bien plus cher que l'objet que tu leur a volé... cf. Wannacry ou les services de récupération de données qui facture très cher leur services et pour lequel des gens paient...

avatar marenostrum | 

d'abord ceux qui vendent des données privées ils spéculent, et ils vendent pas mes documents (me photos, videos, fichiers, etc) mais mes préférences, mon parcours en tant qu'homme, ils essayent de me cataloguer, construire un profil à partir de ma vie, parce que ils me considèrent comme un client potentiel. et ça aussi ça prend de la valeur quand on catalogue des milliers de gens, pas une seule personne.
mais c'est pas la même chose. on parlait ce qu'on a sur nos iPhone, et pas nos personnes physiques. eux veulent nous traquer, parce physiquement on a un potentiel qui peut jouer pour eux, en nous vendant, nous manipulant, etc.

avatar Nananère | 

Et chiffrés tout tes fichiers pour te demander de payer une rançon c'est quoi d'autre que d'utiliser tes fichiers persos pour essayer de te soutirer de l'argent avec des choses qui sont importante uniquement pour toi ?

avatar marenostrum | 

j'ai des sauvegardes pour mes fichiers (Time Capsule, Apple Cloud, DropBox, etc). et même si je les perds, ça va me faire rien de grave. je vais pas me pendre pour si peu.

avatar Nananère | 

C'est vrai que t'es le centre du monde et tout le monde est ton clone. Ahalala comment oublier cette vérité générale...

Va dire ça aux vieux qui sont prêt à dépenser plusieurs milliers d'€ pour récupérer des décennies de photos stockées sur un DD qui a crasher.

avatar IceWizard | 

@NimporteQuoi
"Et chiffrés tout tes fichiers pour te demander de payer une rançon c'est quoi d'autre que d'utiliser tes fichiers persos pour essayer de te soutirer de l'argent avec des choses qui sont importante uniquement pour toi ?"

D'accord, je ne savais pas qu'Apple faisait ce genre de chose.. Merci d'être un lanceur d'alerte militant !

avatar Krysten2001 | 

@marenostrum

Jusqu’au jour où votre patcheur vous mettra du code malveillant....😁 vous n’avez pas la clé vu qu’elle appartient au patcheur pour combler donc que ce soit Apple ou le pirate ça revient au même.

avatar ptichalouf | 

@Krysten2001

« Patcheur » je meurs 🤣 la plupart des tweak pour boucher des failles type mail ou caractère indien drapeau italien etc sont dur GitHub en public donc tu peux vérifier en cas de besoin qu’il n’y ai rien de malveillant.

avatar Krysten2001 | 

@ptichalouf

L’officiel est toujours le plus sûr 😉 le pirate peut mettre du code après.

avatar Nananère | 

"L’officiel est toujours le plus sûr 😉 le pirate peut mettre du code après."

Toujours à raconter n'importe quoi toi...

L'officiel est tellement sur que des états se prépare à forcer ses officiels à inclure des backdoors, où l'ont déjà fait pour les versions spécifiques à leur nation...
Mais bon le danger c'est les pirates patcheurs, pas ceux qui ont la puissance de détruire le monde et d'IMPOSER aux autres leurs envies au travers de textes de lois qui peuvent avoir une portée internationale...

avatar Krysten2001 | 

@Nananère

Pourquoi n’importe quoi ? Il n’y a que des hackeurs gentils ? Bien sûr que non. Et il n’y aura pas de backdoor officiel et les spécialités en sécurité n’en veulent pas non plus et il faut que ce soit ok pour tout le monde,...

avatar Nananère | 

"Et il n’y aura pas de backdoor officiel et les spécialités en sécurité n’en veulent pas non plus et il faut que ce soit ok pour tout le monde,..."

Yen aura tellement pas que même des fabricants de hardware US ajoutent volontairement des backdoors dans leur matériels avant de livrer à certains clients sensible. :)

Apparement les révélations de snowden, c'est déjà un lointain passé pour certains. Tout comme l'affaiblissement des algorithmes par les organismes de validations américains, les "erreurs" de débutants qui rendent des données censé être aléatoire, rapidement calculable et prédictibles, etc etc. :)

avatar Krysten2001 | 

@Nananère

C’est la fameuse puce sur les serveurs qu’on a jamais trouvé 🤣 mais si on pense comme ça, on devient parano. Apple fait des contrôles matériels,...

Pages

CONNEXION UTILISATEUR