De nouveaux détails sont dévoilés concernant la fuite du code source d’iBoot, le bootloader d’iOS qui se veut présent sur tous les iPhone, iPad et iPod touch. Le code est apparu une première fois il y a quelques mois et s’est fait réellement remarquer ces derniers jours après avoir été publié sur Github. Mais au fait, comment a eu lieu cette fuite ?

Il se trouve qu’il s’agit de l’œuvre d’un employé d’Apple. Cette personne a été poussée par des amis faisant partie de la communauté du jailbreak, ils voulaient obtenir le code source d’iBoot pour éventuellement dénicher des failles de sécurité et ainsi créer un outil de jailbreak. Le code a été volé en 2016 et concerne iBoot sur iOS 9.

L’employé n’a pas voulu se venger d’Apple, il n’avait aucun problème avec le fabricant et voulait seulement aider ses amis. « Il a tout récupéré, toutes les sortes d’outils internes d’Apple et le reste », a déclaré l’un des amis à Motherboard. Un bout du code a donc fuité sur Internet, mais une partie reste encore secrète… pour l’instant du moins.

Cinq personnes ont eu accès au code source et personne n’avait l’intention de le rendre public. Mais le code a quand même fuité d’une façon ou d’une autre. « La communauté interne d’Apple est vraiment pleine de gosses et d’ados curieux. Je savais que si ces gamins l’avaient, ils seraient assez bêtes pour le publier à Github », a déclaré l’une des personnes du groupe initial.

La découverte de failles au niveau du bootloader est rare pour des raisons évidentes. Mais cette fuite pourrait aider la communauté du jailbreak à en trouver de nouvelles. De son côté, Apple a déjà réagi et a indiqué que ce code source était ancien et que les utilisateurs à jour n’ont pas d’inquiétude à avoir.