Apple envoie des iPhones jailbreakés à des chercheurs pour trouver des vulnérabilités

S'adressant à Business Insider , le chercheur en sécurité espagnol Gergely Kalman a déclaré que l'appareil jailbreaké permettrait aux experts d'exécuter du code arbitraire pour rechercher des vulnérabilités et des bugs. Apple avait déjà offert une prime d'un million de dollars aux chercheurs de bugs en 2019 et avait annoncé l'envoi prochain de versions « spéciales » de l'iPhone aux chercheurs en sécurité.

Les efforts d'Apple pour prévenir les exploits potentiels interviennent alors que les pirates informatiques continuent de les exploiter. En décembre dernier, l'entreprise russe de cybersécurité Kaspersky a découvert l'une des vulnérabilités zero-day les plus sophistiquées d'iOS. Celle-ci a permis aux pirates d'exploiter la fonctionnalité de pièce jointe d'iMessage d'Apple pour contourner les protections mémoire matérielles d'iOS et prendre le contrôle total de l'appareil. Les pirates ont notamment pu accéder à des données sensibles et les voler sans que l'utilisateur ait à ouvrir le message corrompu.

Bien qu'Apple ait corrigé la vulnérabilité par la suite, Kaspersky a tout de même critiqué Apple car ses appareils ne sont jamais vraiment sécurisés dans le contexte de méthodes de cyberattaque en constante évolution.

L'image publiée par Kalman montre un iPhone jailbreaké qui permettrait aux développeurs d'explorer le système comme un appareil grand public. Les chercheurs pourraient ajouter des outils de développement et des privilèges de plateforme à l'appareil via son sous-système. Ces iPhones ne sont pas encore en production et ne sont pas disponibles à grande échelle.

Jailbreaker un iPhone équivaut à rooter un appareil Android, ce qui permet de modifier le système d'exploitation du téléphone. Les non-développeurs ne doivent pas rooter ni jailbreaker leur téléphone, car cela peut endommager le système de l'appareil, voire entraîner la perte de leur identifiant Apple.