iBoot : fuite du code source du démarrage d'iOS 9, Apple se veut rassurante

iBoot : fuite du code source du démarrage d’iOS 9, Apple se veut rassurante

iLeak

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

09/02/2018 4 minutes
22

iBoot : fuite du code source du démarrage d'iOS 9, Apple se veut rassurante

Apple fait face à une fuite de code. La séquence de démarrage d’iOS 9 se balade en effet dans la nature, posant d’évidentes questions de sécurité. À Cupertino, on cherche à rassurer : la protection de l’utilisateur est loin de dépendre de ce seul code.

Le code source de la séquence de boot d’iOS 9 est disponible sur GitHub, avec pour nom « iBoot ». On ne sait qui est à l’origine de cette fuite, mais précisons d’emblée qu’elle n’est pas nouvelle. Motherboard rapporte en effet que ces fichiers étaient apparus une première fois il y a plusieurs mois, sans attirer l’attention. Ils sont de retour et provoquent cette fois interrogations et inquiétudes.

Le système utilise cette séquence pour initialiser l’appareil et appeler les différentes briques. Un élément essentiel en sécurité, puisque les protections sont elles aussi chargées avec le reste. On connait l’appétit des créateurs de malwares pour cette chaine, les bootkits et rootkits en particulier en faisant leur plat favori. Plusieurs jailbreaks se sont également appuyés sur des failles du boot.

Les brèches sont justement ce qui inquiète maintenant : doit-on craindre un risque pour les utilisateurs ?

La question de la sécurité

La publication d’un code source pour une entreprise travaillant surtout via « l’obfuscation » – c’est-à-dire en cachant tout – peut représenter un vrai problème. Les mécanismes de contrôle d’erreur ne dépendent que des ingénieurs logiciels de la firme : le code n’est dans la plupart des cas pas audité, et n’est jamais inspecté par tout un chacun. Sauf accident.

Si l’on part du principe qu’un plus grand nombre d’yeux a toujours plus de chances de repérer des problèmes, la publication d’un code aussi sensible peut avoir des conséquences. La question est alors de savoir dans quelle mesure les utilisateurs courent un risque.

Actuellement, et selon les propres statistiques d’Apple, 65 % des utilisateurs d’iOS sont sur la version 11 et 28 % sur la 10. Ce qui laisse 7 % des terminaux sur des moutures plus anciennes – dont la 9 – surtout bloqués à cause d’appareils ne pouvant plus être mis à jour.

Outre l’éventuel danger pour ces clients, les systèmes plus récents sont-ils épargnés ? Il est évident qu’Apple ne réécrit pas l’ensemble de son système à chaque version. Des composants sont ajoutés, d’autres évoluent ou laissés intacts. La chaine de démarrage a très probablement évolué, ne serait-ce que pour prendre en charge APFS dans iOS 11, mais pas forcément au point d’être totalement transformée. Malheureusement, seule Apple est capable de mesurer ces changements.

Apple cherche à rassurer

La société a justement communiqué à plusieurs médias américains : 

« Un vieux code source d’il y a trois ans a apparemment fuité, mais la conception de la sécurité de nos produits ne dépend pas que du secret de notre code source. Il y a de nombreuses couches de protections logicielle et matérielle présentes dans nos produits, et nous encourageons toujours nos utilisateurs à mettre à jour vers les nouvelles versions pour bénéficier des dernières protections ».

En d’autres termes, il n’y aurait rien à craindre. Pour autant, insister sur les mises à jour n’est pas anodin. D’une part parce qu’une piqure de rappel n’est pas de trop, surtout en des temps troublés où les utilisateurs remettent en cause le bien-fondé des mises à jour, « BatteryGate » en tête. D’autre part car le message peut être interprété différemment : un travail sera peut-être effectué sur la séquence de démarrage d’iOS, auquel cas il vaut mieux se tenir prêt. Parallèlement, Apple a envoyé une requête DMCA à GitHub pour supprimer le code, mais il est évident que ce dernier a déjà été téléchargé et copié de nombreuses fois.

Autre évidence : les chercheurs et pirates vont se plonger avec délectation dans ce code, dans l’espoir d’y détecter des faiblesses. Les premiers pourront prévenir Apple s’ils n’ont pas peur des éventuelles retombées juridiques (le code n’est pas libre), tandis que les seconds espèreront dénicher des vulnérabilités, idéalement toujours présentes dans iOS 10 et 11. Peut-être l'occasion pour des entreprises comme Zerodium de relancer une course aux dollars.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

La question de la sécurité

Apple cherche à rassurer

Commentaires (22)


iOS devient open source ! Super initiative de la part d’Apple !

… Ah, non, y’a erreur ? Tant pis.








Azath a écrit :



iOS devient open source ! Super initiative de la part d’Apple !

… Ah, non, y’a erreur ? Tant pis.





Ben des portions sont régulièrement mises à dispo, mais pas l’iBoot et les trucs hyper bas niveau, spécifiques et assez sensibles

https://opensource.apple.com/



Ils sont raisons, les trucs sensibles vaut mieux les laisser en closedsources.








jb18v a écrit :



Ben des portions sont régulièrement mises à dispo, mais pas l’iBoot et les trucs hyper bas niveau, spécifiques et assez sensibles

https://opensource.apple.com/





Je ne connaissais pas du tout ce site, merci :)



<img data-src=" /> On appelle le petit JVachez….. Le petit JVachez est attendu….


Imaginez tout ce qu’on peut faire une fois qu’on dispose du bootloader des iPhone: installer un autre OS (ubuntu, ou android sur iphone 7 , l’ironie … ) , et également installer iOS sur des plateformes ARM étrangères, ainsi que fabriquer du hardware de tests afin d’essayer toutes sortes de choses, voire installer iOS ARM natif sur des machines virtuelles au lieu d’utiliser le simulateur x86 d’apple …et pourquoi pas faire du reverse engineering sur la plateforme, accéder aux zones protégées du système et probablement trouver des failles hard et soft à la pelle…&nbsp;








Torlik a écrit :



Ils sont raisons, les trucs sensibles vaut mieux les laisser en closedsources.





Je me suis fait la même remarque ironique.



Depuis quand le closed source est un gage de sécurité ? À ce compte-là, OpenBSD est vachement peu sûr :français:

(j’attends vos arguments si j’ai mal lu l’article)



<img data-src=" />


<img data-src=" />



ouais alors va pondre les drivers pour installer un autre système, bon courage <img data-src=" />


Bah, c’est l’auteur de l’article qui dit ça. Il dit souvent des trucs très approximatifs en matière de logiciel et en particulier de sécurité. Sorti de Windows, il a du mal. Ici, il y a tous les poncifs habituels.



Il n’a pas l’air se savoir qu’Apple a pas mal de code en opensource comme l’a rappelé un commentateur.


Bof, il était déjà possible d’installer un dual booter android/iOS sur les iPhone 3g, ça n’a jamais rien donné.


Non, il dit qu’un code source qui n’est pas libre, quand il est publié, sera audité par beaucoup plus de monde et donc potentiellement des failles seront trouvées





Le sous-entendu est totalement contraire : si le code avait été libre depuis le début, il aurait été audité depuis la version 1 de iOS par un maximum de monde et serait meilleur








Wype a écrit :



Bof, il était déjà possible d’installer un dual booter android/iOS sur les iPhone 3g, ça n’a jamais rien donné.





Mais c’était beau









OlivierJ a écrit :



Je me suis fait la même remarque ironique.



Depuis quand le closed source est un gage de sécurité ? À ce compte-là, OpenBSD est vachement peu sûr :français:

(j’attends vos arguments si j’ai mal lu l’article)







Ben justement, OpenBSD est devenu une passoire. Ilja van Sprundel A jeté un œil sur les sources des différents BSD et a trouvé tant de failles simples que l’expression “un code source ouvert n’a de valeur que si il y a assez de yeux pour le lire” fût prouvée un fois de plus.



Avant d’affirmer que “OpenBSD est devenu une passoire” il faudrait peut-être avoir quelques preuves sérieuses.


Ah ça je dis pas le contraire <img data-src=" /> Juste que vu ce qu’est devenu le hack sur iPhone y a peux de chance que ça arrive de nouveau :/


😂 commentaire vintage 😂


Y’a sa conférence là si tu es curieux.



https://media.ccc.de/v/34c3-8968-are_all_bsds_created_equally








abitbool a écrit :



Non, il dit qu’un code source qui n’est pas libre, quand il est publié, sera audité par beaucoup plus de monde et donc potentiellement des failles seront trouvées





Le sous-entendu est totalement contraire : si le code avait été libre depuis le début, il aurait été audité depuis la version 1 de iOS par un maximum de monde et serait meilleur









ptitnouveau a écrit :



Ben justement, OpenBSD est devenu une passoire. Ilja van Sprundel A jeté un œil sur les sources des différents BSD et a trouvé tant de failles simples que l’expression “un code source ouvert n’a de valeur que si il y a assez de yeux pour le lire” fût prouvée un fois de plus.









OlivierJ a écrit :



Avant d’affirmer que “OpenBSD est devenu une passoire” il faudrait peut-être avoir quelques preuves sérieuses.







En fait aucun d’entre vous n’a raison ou n’a tort.



Un article sur le site de GNU le rappelle : pour que le côté “supérieur” de l’open source et du libre soit réaliste, il faut qu’il y ait du monde pour l’auditer. Or, dans la majorité des cas, les codes sources sont maintenus par une, voire quelques personnes, et très peu de monde réaliste des audits.

Rappelez-vous la faille sur OpenSSL, utilisé par plein de monde mais personne n’a jamais jeté ses yeux sous le capot ou encore donné de moyens pour combler ces failles avant que ça ne monte en mayonnaise.



Mis à part les projets poussés par des poids lourds financier, l’open source est potentiellement un nid à faille aussi et ne garantie absolument rien. Ce qui le rend victime du même “problème” que le closed-source dont l’accès est limité et son audit potentiellement biaisé.









SebGF a écrit :



En fait aucun d’entre vous n’a raison ou n’a tort.





Au final c’est un peu l’oeuf ou la poule. D’un côté l’open source est pas sécurisé car il est facile de trouver une faille. Mais comme il est facile de trouver une faille alors elle sera rapidement patché ce qui rend le système plus sécurisé.



Disons que le libre a l’avantage d’une plus grande réactivité et diversité des compétences car les sources étant ouvertes, une faille détectée dans l’exécution du code peut se voir comblée rapidement par une intervention externe. Il n’est pas rare que ceux qui communiquent la présence de faille proposent leur propre patch.

Là où sur du propriétaire, ils ne peuvent compter que sur la réactivité et la compétence du développement interne.



Dans les deux cas, tout repose sur une question de moyens (humains et financiers).



Mais les deux sont tout autant exposés à des défauts de sécurité… Surtout si le projet libre est géré par un gus dans son garage. Soit une grande partie de ceux-ci quant ils n’appartiennent pas à un Red Hat ou équivalent ou soutenus par un mécène.








ptitnouveau a écrit :



Y’a sa conférence là si tu es curieux.

https://media.ccc.de/v/34c3-8968-are_all_bsds_created_equally









SebGF a écrit :



En fait aucun d’entre vous n’a raison ou n’a tort.





Je contestais ptitnouveau qui affirmait qu’OpenBSD était le moins sécurisé, alors que la conférence (que j’étais allé parcourir entretemps, trouvée via youtube) indique qu’OpenBSD est le plus sécurisé des BSD ; il pointe aussi la comparaison pas triviale à faire avec celle de Linux, comparaison qu’il ne fait pas dans cette conférence d’ailleurs.