Apple envoie des iPhones jailbreakés à des chercheurs pour trouver des vulnérabilités

S'adressant à Business Insider , le chercheur en sécurité espagnol Gergely Kalman a déclaré que l'appareil jailbreaké permettrait aux experts d'exécuter du code arbitraire pour rechercher des vulnérabilités et des bugs. Apple avait déjà offert une prime d'un million de dollars pour la découverte de bugs en 2019 et annoncé l'envoi prochain de versions « spéciales » d'iPhone aux chercheurs en sécurité.

Ces efforts déployés par Apple pour empêcher d'éventuelles exploitations font suite à des pirates informatiques qui ont commencé à les exploiter. En décembre dernier, l'entreprise russe de cybersécurité Kaspersky a découvert l'une des vulnérabilités zero-day les plus sophistiquées d'iOS. Celle-ci a permis aux pirates d'exploiter la fonctionnalité de pièce jointe d'iMessage d'Apple pour contourner les protections matérielles de la mémoire d'iOS et prendre le contrôle total de l'appareil. Les pirates ont notamment pu s'introduire dans l'appareil et voler des données sensibles sans même que l'utilisateur n'ouvre le message corrompu.

Bien qu'Apple ait ultérieurement corrigé la vulnérabilité, Kaspersky a tout de même critiqué Apple car ses appareils ne sont jamais vraiment sécurisés dans le contexte de méthodes de cyberattaque de plus en plus évolutives.

L'image publiée par Kalman montre que l'iPhone jailbreaké permettra aux développeurs d'explorer le système comme un client. Les chercheurs peuvent ajouter des outils de développement et des privilèges de plateforme à l'appareil via son sous-système. Ces iPhones n'ont pas encore franchi le cap de la production complète et ne sont pas encore disponibles à grande échelle.

Jailbreaker un iPhone équivaut à rooter un appareil Android, ce qui permet de modifier le système d'exploitation du téléphone. Les non-développeurs ne doivent pas rooter ni jailbreaker leur téléphone, car cela peut endommager le système de l'appareil et même entraîner la perte de leur identifiant Apple.