La build d'iOS 14 en fuite a fait le bonheur des chercheurs en sécurité et du jailbreak
Cette année, nous n'avons pas eu à attendre la WWDC pour en savoir davantage sur la nouvelle version majeure d'iOS. Dès le mois de mars, de nombreuses fuites ont décrit un nouvel écran d'accueil, des options supplémentaires pour la gestion des fonds d'écran, le support de l'OCR pour l'Apple Pencil, la reconnaissance des visages dans HomeKit Secure Video, et bien d'autres nouveautés encore (nous avons regroupé ce gros paquet ici). Ces fuites sont d'autant plus crédibles qu'elles proviennent d'une build d'iOS 14.
Motherboard a obtenu le code de cette très jeune version du futur système d'exploitation mobile, une fuite plutôt embarrassante qui a fait le bonheur des milieux du jailbreak et des spécialistes en sécurité. Le logiciel a été installé le 10 décembre 2019 sur un iPhone 11 destiné aux développeurs internes d'Apple. Quelqu'un a acheté l'appareil auprès de vendeurs chinois pour plusieurs milliers de dollars, puis en a extrait la build pour la distribuer aux plus offrants à partir du mois de février.
La version finale d'iOS 14, qui sera livrée à la rentrée par Apple, et même la première bêta pour les développeurs qui sera sans doute disponible dès le 22 juin, pourraient être bien différentes de cette build alpha. Néanmoins, elle a permis à la communauté des chercheurs en sécurité de plonger les doigts dans ce code pour y trouver des failles et des vulnérabilités. Quant au petit monde du jailbreak, il a pu lui aussi s'en donner à cœur joie.
Ce n'est pas la première fois que des mises à jour d'iOS se retrouvent entre des mains qui ne devraient pas y avoir accès. La golden master d'iOS 11 s'est ainsi retrouvée dans la nature, ce qui a permis de révéler des détails sur les futurs iPhone (lire : iOS 11 GM : une fuite inopinée venant de l'intérieur). Mais pouvoir jouer avec une build neuf mois avant la sortie de la version finale, c'est une première.
Cette fuite est d'autant plus problématique pour Apple que le constructeur passe son temps à boucher les failles de plus en plus criantes d'iOS. À tel point que la recherche de vulnérabilités dans le système d'exploitation est totalement démonétisée (lire : Zerodium n'achète plus de failles de sécurité d'iOS, il y en a trop). Ces failles permettent aussi au jailbreak de reprendre du poil de la bête : l'outil unc0ver est en train d'être mis à jour pour déplomber les appareils sous iOS 13.5…
Bah sinon tu peux te pencher sur le cas de Crypto. Société Suisse spécialisé dans la cryptographie à destination des gouvernements depuis 1945... Jusqu'à ce qu'on découvre il n'y a pas très longtemps (quelques mois) qu'en fait cette société hautement stratégique (largement plus que les GAFAM) était détenue par... la CIA (et les services secrets allemands) au travers de société écran et de faux fonds d'investissement... Et que l'on découvre, 75 ans après, qu'en fait tous les appareils avaient des portes dérobées, volontairement mises en place à des fins d'espionnage, et que par exemple l'ensemble des pays du Golfe sont équipés de ces fameuses machines de crypto...
Si vous pensez que l'ensemble des employés Apple (ou de n'importe quelle société d'ailleurs) est clean, et qu'il n'y a pas des taupes à tout les étages, vous feriez un bien piètre agent en service d'espionnage/contre espionnage.
@ptichalouf
Sans soudure. Tu peux préciser ou donner un lien ?
@Roro7302
@Jinstore sur Twitter regarde le debug golden câble ;) pas besoin de soudure rien tu passes par le port ethernet avec lightning tout en un ;)
@ptichalouf
Ah cool. Je vais look. Merci
Cette situation aurait été impensable au temps de Jobs.
Depuis plusieurs années d affilé y a des fuites.
C’est vraiment dommage.
à son époque l'iPhone 4 prototype (qui avait le même design, métal contour plat + verre, que l'iPad actuel et l'iPhone 12 de cette année) s'est perdu dans un bar. c'est impossible de garder les fuites en employant des milliers de personnes, dans toute la planète.
@marenostrum
Oui je m en souviens
Et Jobs était furieux
Mais bon là c est un vol directement issu de la ligne d assemblage en Chine
@marenostrum
> c'est impossible de garder les fuites en employant des milliers de personnes, dans toute la planète.
En *soustraitant* à des milliers de personnes.
Déjà que quand ce sont vos propres employés c'est pas simple, mais alors quand ces gens ne sont même pas vos propres employés...
Roooooo ! Étant en sous effectif depuis COVID-19 Apple a fait exprès afin qu’un maximum de failles remontent par d’autres que par ses propres employés :) il faut suivre un peu ha ha !
😷🙃
J’attends l’IPhone 12 a 750€ et 128gb ecran 5,6 Oled 😊 ça va pas être trop long on sera encore en demi confinement 🤣😂😅
Bizarre, des builds en fuite mais aucune image
@mapiolca
Ah bon ? https://mega.nz/folder/4KRTTArC#lEBZyETGcVTaGrMsaxWbBQ lol
Toujours pas compris : donc ce n'est pas juste une build qui a fuité mais aussi le code source non-public d'iOS ?
Je pense que le rédacteur utilise improprement le mot "code", et que cela signifie ici "code binaire" et donc une version compilée (complète ou partielle) d'iOS 14, extraite à partir d'un iPhone de développement.
Le code source ? Non, je ne crois pas... :D
Ouais, enfin... comme son nom l'indique : il s'agit d'une build.
iOS 14 étant encore en cours de développement à cette période de l'année, on peut légitimement penser que cette fuite donne une image du chantier à l'instant T et que beaucoup reste encore à faire.
Les failles révélées ont encore le temps d'être pointées et corrigées d'ici la release finale de fin d'année.
Pages