iGeneration

La build d'iOS 14 en fuite a fait le bonheur des chercheurs en sécurité et du jailbreak

Mickaël Bazoge |

Cette année, nous n'avons pas eu à attendre la WWDC pour en savoir davantage sur la nouvelle version majeure d'iOS. Dès le mois de mars, de nombreuses fuites ont décrit un nouvel écran d'accueil, des options supplémentaires pour la gestion des fonds d'écran, le support de l'OCR pour l'Apple Pencil, la reconnaissance des visages dans HomeKit Secure Video, et bien d'autres nouveautés encore (nous avons regroupé ce gros paquet ici). Ces fuites sont d'autant plus crédibles qu'elles proviennent d'une build d'iOS 14.

Motherboard a obtenu le code de cette très jeune version du futur système d'exploitation mobile, une fuite plutôt embarrassante qui a fait le bonheur des milieux du jailbreak et des spécialistes en sécurité. Le logiciel a été installé le 10 décembre 2019 sur un iPhone 11 destiné aux développeurs internes d'Apple. Quelqu'un a acheté l'appareil auprès de vendeurs chinois pour plusieurs milliers de dollars, puis en a extrait la build pour la distribuer aux plus offrants à partir du mois de février.

Voici à quoi ressemble le code source de la build d'iOS 14. Après en avoir confirmé l'authenticité, Motherboard l'a supprimé.

La version finale d'iOS 14, qui sera livrée à la rentrée par Apple, et même la première bêta pour les développeurs qui sera sans doute disponible dès le 22 juin, pourraient être bien différentes de cette build alpha. Néanmoins, elle a permis à la communauté des chercheurs en sécurité de plonger les doigts dans ce code pour y trouver des failles et des vulnérabilités. Quant au petit monde du jailbreak, il a pu lui aussi s'en donner à cœur joie.

Ce n'est pas la première fois que des mises à jour d'iOS se retrouvent entre des mains qui ne devraient pas y avoir accès. La golden master d'iOS 11 s'est ainsi retrouvée dans la nature, ce qui a permis de révéler des détails sur les futurs iPhone (lire : iOS 11 GM : une fuite inopinée venant de l'intérieur). Mais pouvoir jouer avec une build neuf mois avant la sortie de la version finale, c'est une première.

Cette fuite est d'autant plus problématique pour Apple que le constructeur passe son temps à boucher les failles de plus en plus criantes d'iOS. À tel point que la recherche de vulnérabilités dans le système d'exploitation est totalement démonétisée (lire : Zerodium n'achète plus de failles de sécurité d'iOS, il y en a trop). Ces failles permettent aussi au jailbreak de reprendre du poil de la bête : l'outil unc0ver est en train d'être mis à jour pour déplomber les appareils sous iOS 13.5

Sur iPhone | Sur Android
Accédez aux commentaires de l'article