Le code source du baseband d'anciens iPhone circule sur internet

Nicolas Furno | | 11:00 |  8

Manifestement, il y a, ou du moins il y a eu, une fuite importante de code source chez Apple. Hier, c’est le code source d’iBoot, la séquence de démarrage d’iOS, qui avait été publié à l’insu du constructeur. Et aujourd'hui, on découvre une copie du code source du baseband de quelques iPhone, partagée sur Twitter.

L’un des fichiers disponibles dans la nature, qui compose le code source du baseband de certains iPhone.

Le baseband est le code qui contrôle la puce cellulaire des iPhone, c’est une brique d’assez bas niveau qui sert notamment à initier la connexion au réseau cellulaire ou encore les appels. Comme pour la séquence de démarrage, c’est une partie d’iOS qui est censée rester secrète pour limiter les problèmes et éviter qu’un tiers y déniche et exploite une faille de sécurité à ce niveau. Indiquons quand même qu’Apple a tenu à rassurer pour iBoot, en indiquant notamment que cela ne concernait qu’iOS 9 et qu’il y avait d’autres mesures de sécurité en place.

Comme pour iBoot, il ne s’agit pas de fichiers très récents, certains ont dix ans et concernent ainsi les premières générations d’iPhone. Néanmoins, cette partie d’iOS ne change probablement pas de manière importante d’une année sur l’autre et peut-être qu’il y a des morceaux qui sont encore exploités aujourd'hui. Par ailleurs, le tweet qui donne le lien de téléchargement du code source indique bien que ce n’est pas la première fois que ce baseband a été publié. Est-ce qu’il a été exploité auparavant ?

On ne sait pas encore ce qui se cache exactement dans ces lignes de code en C++, mais on sait au moins qu’il y a un projet Xcode dans l’archive mise à disposition ce matin. À l’intérieur, on retrouve les données d’un utilisateur qui a précédemment modifié le projet, sans que l’on sache exactement s’il s’agit d’un ancien employé d’Apple ou bien d’un tiers qui a manipulé le code source après la sortie de Cupertino.

Dans tous les cas, les chercheurs en sécurité ont de quoi s’occuper dans les prochains jours…

Catégorie : 

Les derniers dossiers sur iGeneration

Ailleurs sur le Web


8 Commentaires Signaler un abus dans les commentaires

avatar Sokö 09/02/2018 - 11:25 via iGeneration pour iOS

Dormez tranquilles, braves gens.

avatar domtom93 09/02/2018 - 12:29 via iGeneration pour iOS

Si les chercheurs trouvent des failles de sécurité au moins cela aura servi à qq chose 😁

avatar C1rc3@0rc 09/02/2018 - 22:29

@ domtom93
«Si les chercheurs trouvent des failles de sécurité au moins cela aura servi à qq chose»

Oui, Apple va acquérir la fiabilité de l'opensource malgré elle, arf.
Après on pourra pas reprocher a Apple de ne pas faire de bug bounties, ;)

Bon l'autre bonne nouvelle c'est qu'on va peut etre pouvoir reinstaller des versions non handicapantes d'iOS sur des machines toujours aussi fonctionnelles (une fois changé de batterie...) ;)

Bon sinon, on peut s'interroger - pour alimenter la theorie du complot - si cette fuite ne viendrait pas du cote de chez Intel pour se venger des T2 dans l'iMacPro qui insultent carrément les fonctions de securité des Xeon... c'est que Intel fourni une bonne partie des modem des iPhone, et que le baseband... c'est le fournisseur du modem qui l'ecrit...
Rah tout ces traitres, ce monde est si cruel. ;)



avatar misterbrown 09/02/2018 - 12:32 via iGeneration pour iOS

Le retour du jailbreak sur tous les modèles toutes les versions ?

En tout cas c'est bof....

avatar Dalhen 09/02/2018 - 12:48 via iGeneration pour iOS

Et c’est rendu public sans l’avoir vendu à la NSA ? 😅

avatar malcolmZ07 09/02/2018 - 13:04 via iGeneration pour iOS

C'est un coup de l'employé qui s'est fait viré ? 😂 " à cause de sa fille "

avatar world so cold 09/02/2018 - 13:06

C'est quel éditeur de texte sur la copie d'écran ??

%erci :-)

avatar Nicolas Furno macG 09/02/2018 - 13:10 via iGeneration pour iOS

@world so cold

Visual Studio Code.