Ian Beer, membre du Project Zero mis en place par Google pour débusquer des failles de sécurité, a dévoilé une vulnérabilité d'iOS qu'Apple a bouchée avec la dernière version du système d'exploitation mobile. Cette brèche permet de déplomber tous les appareils sous iOS 11.1.2 ; le bidouilleur est parvenu à jailbreaker un iPhone 6s, un iPhone 7, ainsi qu'un iPod touch 6G.
Évidemment, il y a loin de la coupe aux lèvres et ce jailbreak n'est pas à la portée du premier venu. Il n'est d'ailleurs pas certain que l'opération rencontre tant de succès auprès du grand public, au vu de l'intérêt déclinant du jailbreak aujourd'hui, mais c'est un autre débat (lire : Le déclin du jailbreak se poursuit avec la fermeture de sources de tweaks).
L'aspect le plus étonnant finalement, comme le souligne le site Motherboard, c'est que cet outil se destine d'abord aux chasseurs de bugs et aux chercheurs en sécurité. Plutôt étonnant : l'objectif de Project Zero est de sécuriser les logiciels, tout particulièrement ceux d'autres entreprises que Google. Pourquoi donc proposer un système qui permet à tout un chacun de trouver des failles (et le cas échéant, d'alimenter le business des failles de sécurité) ?
D'une part, il est de notoriété que l'iPhone est un des appareils grand public les plus difficiles à pirater. D'autre part, Google a expliqué que le but de Ian était de permettre à des chercheurs en sécurité informatique « d'explorer et de tester les mécanismes de sécurité d'iOS, sans avoir besoin de développer et de trouver leurs propres failles de sécurité ».
En bout de course, Google souhaite aider les chercheurs à trouver encore plus de bugs qui seront rapportés à Apple pour qu'ils soient éradiqués. Un vœu pieux ? Certaines agences de renseignement à trois lettres sont prêtes à dépenser beaucoup d'argent pour obtenir et exploiter ces vulnérabilités. Apple a bien mis en place un programme de récompenses, mais les sommes proposées par le constructeur sont bien maigres par rapport à celles que peuvent proposer ces officines.
